Drošība un atbilstība

Uzņēmuma līmeņa Drošība

Jūsu dati ir aizsargāti ar nozares vadošajiem drošības pasākumiem, sertifikātiem un atbilstības standartiem visā pasaulē.

Datu privātuma atbilstība

Datu privātums ir pamats tam, kā mēs veidojam un pārvaldām Wizard Application. Mēs ievērojam visus nozīmīgākos datu aizsardzības režīmus, saskaņā ar kuriem darbojas mūsu klienti, un piemērojam tās pašas aizsardzības katrā reģionā, kuru apkalpojam. Tā kā jūsu datus uztveram nopietni, jūs izvēlaties, kur tie atrodas: reģistrēšanās laikā izvēlieties datu uzturēšanās reģionu, un jūsu dati, dublējumkopijas un apstrāde paliek šajā jurisdikcijā visā jūsu konta darbības laikā.

Atbilstošs

GDPR & UK DPA

Pilna atbilstība ES Vispārīgajai datu aizsardzības regulai un Apvienotās Karalistes 2018. gada Datu aizsardzības likumam.

ICO reģistrēts
Atbilstošs

US State Privacy

Atbilstība ASV štatu patērētāju privātuma likumiem, kas attiecīgo štatu iedzīvotājiem nodrošina tiesības piekļūt saviem personas datiem, tos labot, dzēst un atteikties no to pārdošanas vai kopīgošanas.

CCPA/CPRA, VCDPA, CPA, CTDPA, UCPA, TDPSA, OCPA, MCDPA
Atbilstošs

LGPD (Brazil)

Atbilstība Brazīlijas Vispārējam datu aizsardzības likumam (Lei Geral de Proteção de Dados, LGPD), kas aizsargā Brazīlijā esošo personu datus, nodrošinot tiesības tiem piekļūt, tos labot, pārnest un dzēst.

Atbilstošs

APPI (Japan)

Atbilstība Japānas Personas informācijas aizsardzības likumam (APPI), ko atbalsta savstarpējais ES un Japānas, kā arī Apvienotās Karalistes un Japānas atbilstības ietvars, piešķirot Japānas iedzīvotājiem tiesības uz informācijas izpaušanu, labošanu un tās izmantošanas apturēšanu.

Drošības sertifikāti

Neatkarīgi sertifikāti, kas apliecina mūsu drošības kontroles spēku.

Procesā

Cyber Essentials

Apvienotās Karalistes valdības atbalstīts sertifikāts, kas apliecina mūsu apņemšanos ievērot kiberdrošības pamatus.

Procesā

ISO 27001

Starptautiskais informācijas drošības pārvaldības sistēmu standarts. Pašlaik esam sertifikācijas procesā.

65% pabeigts - Paredzēts 2027. gada 1. ceturksnī
Procesā

SOC 2 Type II

Strādājam pie trešo pušu auditu iegūšanas, kas pārbauda mūsu drošības, pieejamības un konfidencialitātes kontroles līdzekļus.

25% Pabeigts - Paredzēts 2027. gada 4. ceturksnī
Procesā

ISO 27017

Mākoņa specifiski drošības kontroles līdzekļi, kas paplašina ISO 27001. Plānots sākt pēc ISO 27001 sertifikācijas iegūšanas.

Seko ISO 27001 - Paredzēts 2027. gada 3. ceturksnī
Procesā

ISO 27018

Personu identificējošas informācijas aizsardzība mākonī. Tiek īstenots līdzās ISO 27017.

Seko ISO 27001 - Paredzēts 2027. gada 3. ceturksnī
Procesā

ISO 42001

Starptautisks standarts AI pārvaldības sistēmām. Reglamentē, kā AI tiek atbildīgi izstrādāts, ieviests un uzraudzīts visā mūsu platformā.

Tvēruma noteikšana norisinās - Paredzēts 2028

Veidots uz AWS

Mūsu platforma darbojas Amazon Web Services, tajā pašā uzticamajā mākonī, kas darbina bankas, valdības un FTSE 100 uzņēmumus visā pasaulē. Katrs klients tiek izvietots AWS reģionā, kas atbilst viņa uzņēmuma jurisdikcijai.

  • Visi dati ir šifrēti glabāšanas laikā ar AES-256 un pārraides laikā ar TLS 1.3
  • Mitināts AWS reģionā, kas atbilst jūsu uzņēmuma jurisdikcijai, ar replikāciju vairākās Availability Zones
  • Privāts VPC ar AWS WAF, izolētiem apakštīkliem un DDoS aizsardzību, izmantojot AWS Shield
  • Akreditācijas dati tiek pārvaldīti, izmantojot AWS Secrets Manager, izolēti no lietojumprogrammas izpildlaika

Drošības kontroles līdzekļi

Pilnīga datubāzes izolācija

Atšķirībā no daudzām SaaS platformām, kas glabā visus klientus kopīgā datubāzē, Wizard Application īsteno patiesu klientu izolāciju. Katrs klients saņem savu pilnīgi atsevišķu datubāzes instanci.

Autentifikācija

TOTP balstīta vairākfaktoru autentifikācija, bezparoles pieteikšanās ar passkey atslēgām (WebAuthn) un vienreizēja pieteikšanās caur Google Workspace vai Microsoft Entra Enterprise klientiem.

Uz lomām balstīta piekļuve

Detalizētas atļaujas nodrošina, ka lietotāji piekļūst tikai tam, kas nepieciešams.

Audita reģistrēšana

Pilnīgs audita pieraksts par visām lietotāju darbībām un piekļuvi datiem.

Vai jums ir jautājumi vai bažas par drošību?

Mūsu drošības komanda labprāt palīdzēs ar visiem jūsu jautājumiem.

Sazinieties ar mūsu drošības komandu
BUJ

Atbildes uz drošības jautājumiem

Bieži uzdotie jautājumi par to, kā mēs aizsargājam jūsu datus.

Klientu dati tiek mitināti AWS reģionā, kas atbilst jūsu uzņēmuma jurisdikcijai, un vienmēr paliek šajās vietējās datu rezidences robežās.

Miera stāvoklī esošie dati tiek šifrēti ar AES-256. Pārsūtīšanas dati izmanto TLS 1.3 ar perfect forward secrecy. Šifrēšanas atslēgas tiek pārvaldītas AWS KMS.

Nē. Katrs klients saņem savu izolētu datu bāzi, bez koplietotas shēmas vai koplietotu rindu. Starp klientiem piekļuve ir neiespējama pēc dizaina.

Automatizētās dublējumkopijas tiek veiktas katru dienu ar punkta laikā atjaunošanu un 90 dienu glabāšanu. Dublējumkopijas tiek šifrētas un glabātas ģeogrāfiski atsevišķos AWS reģionos.

Jā. Mēs ik gadu pasūtām neatkarīgus penetrācijas testus un veicam nepārtrauktu ievainojamību skenēšanu, izmantojot Amazon Inspector, un draudu noteikšanu, izmantojot AWS GuardDuty.

Sūtiet e-pastu uz support@wizardapplication.com. Drošības ziņojumi un dokumentācijas pieprasījumi tiek apstrādāti vienas darba dienas laikā.