Bezpieczeństwo i Zgodność

Bezpieczeństwo Klasy Korporacyjnej

Twoje dane są chronione przez wiodące w branży środki bezpieczeństwa, certyfikaty i standardy zgodności na całym świecie.

Zgodność z ochroną danych osobowych

Prywatność danych jest fundamentem sposobu, w jaki budujemy i obsługujemy Wizard Application. Spełniamy wszystkie najważniejsze reżimy ochrony danych, którym podlegają nasi klienci, i rozszerzamy te same zabezpieczenia na każdy obsługiwany region. Ponieważ traktujemy Twoje dane poważnie, to Ty wybierasz, gdzie się znajdują: wybierz region rezydencji danych podczas rejestracji, a Twoje dane, kopie zapasowe i przetwarzanie pozostają w obrębie tej jurysdykcji przez cały okres istnienia Twojego konta.

Zgodny

GDPR & UK DPA

Pełna zgodność z rozporządzeniem RODO Unii Europejskiej oraz brytyjską ustawą o ochronie danych z 2018 roku.

Zarejestrowany w ICO
Zgodny

US State Privacy

Zgodność z amerykańskimi stanowymi przepisami o ochronie prywatności konsumentów, dającymi mieszkańcom objętych nimi stanów prawo dostępu do swoich danych osobowych, ich poprawiania, usuwania oraz wyrażenia sprzeciwu wobec ich sprzedaży lub udostępniania.

CCPA/CPRA, VCDPA, CPA, CTDPA, UCPA, TDPSA, OCPA, MCDPA
Zgodny

LGPD (Brazil)

Zgodność z brazylijską ustawą Lei Geral de Proteção de Dados (LGPD), chroniącą dane osobowe osób przebywających w Brazylii oraz przyznającą im prawo dostępu do tych danych, ich poprawiania, przenoszenia i usuwania.

Zgodny

APPI (Japan)

Zgodność z japońską ustawą o ochronie informacji osobistych (APPI), wspartą wzajemnymi ramami adekwatności między UE a Japonią oraz Wielką Brytanią a Japonią, dającymi mieszkańcom Japonii prawo do ujawnienia, sprostowania i wstrzymania wykorzystania ich danych.

Certyfikaty bezpieczeństwa

Niezależne certyfikaty potwierdzające siłę naszych kontroli bezpieczeństwa.

W trakcie realizacji

Cyber Essentials

Certyfikacja wspierana przez rząd Wielkiej Brytanii, demonstrująca nasze zaangażowanie w podstawy cyberbezpieczeństwa.

W trakcie realizacji

ISO 27001

Międzynarodowy standard systemów zarządzania bezpieczeństwem informacji. Obecnie jesteśmy w trakcie procesu certyfikacji.

65% ukończono - Przewidywane zakończenie Q1 2027
W trakcie realizacji

SOC 2 Type II

Pracujemy nad uzyskaniem audytów zewnętrznych weryfikujących nasze kontrole bezpieczeństwa, dostępności i poufności.

25% Ukończono - Przewidywane Q4 2027
W trakcie realizacji

ISO 27017

Specyficzne dla chmury kontrole bezpieczeństwa rozszerzające ISO 27001. Planowane rozpoczęcie po uzyskaniu certyfikacji ISO 27001.

Po ISO 27001 - Przewidywane Q3 2027
W trakcie realizacji

ISO 27018

Ochrona danych osobowych w chmurze. Realizowane równolegle z ISO 27017.

Po ISO 27001 - Przewidywane Q3 2027
W trakcie realizacji

ISO 42001

Międzynarodowy standard systemów zarządzania AI. Reguluje sposób odpowiedzialnego opracowywania, wdrażania i monitorowania AI w całej naszej platformie.

Definiowanie zakresu w toku - Przewidywane 2028

Zbudowane na AWS

Nasza platforma działa na Amazon Web Services, w tej samej zaufanej chmurze, która obsługuje banki, rządy i spółki z indeksu FTSE 100 na całym świecie. Każdy klient jest umieszczany w regionie AWS odpowiadającym jurysdykcji jego firmy.

  • Wszystkie dane są szyfrowane w spoczynku za pomocą AES-256 oraz podczas przesyłu za pomocą TLS 1.3
  • Hostowane w regionie AWS odpowiadającym jurysdykcji Twojej firmy, z replikacją w wielu Availability Zones
  • Prywatny VPC z AWS WAF, izolowanymi podsieciami i ochroną przed DDoS dzięki AWS Shield
  • Poświadczenia zarządzane przez AWS Secrets Manager, odizolowane od środowiska uruchomieniowego aplikacji

Kontrole bezpieczeństwa

Pełna izolacja bazy danych

W przeciwieństwie do wielu platform SaaS, które przechowują wszystkich klientów we wspólnej bazie danych, Wizard Application wdraża prawdziwą izolację wielodostępną. Każdy klient otrzymuje własną, całkowicie oddzielną instancję bazy danych.

Uwierzytelnianie

Uwierzytelnianie wieloskładnikowe z TOTP, logowanie bezhasłowe za pomocą passkey (WebAuthn) oraz jednokrotne logowanie przez Google Workspace lub Microsoft Entra dla klientów Enterprise.

Dostęp oparty na rolach

Szczegółowe uprawnienia zapewniają, że użytkownicy mają dostęp tylko do tego, czego potrzebują.

Dziennik audytu

Pełna ścieżka audytu wszystkich działań użytkowników i dostępu do danych.

Masz pytania lub wątpliwości dotyczące bezpieczeństwa?

Nasz zespół ds. bezpieczeństwa chętnie odpowie na wszystkie Twoje pytania.

Skontaktuj się z naszym zespołem ds. bezpieczeństwa
FAQ

Odpowiedzi na pytania dotyczące bezpieczeństwa

Często zadawane pytania o tym, jak chronimy Twoje dane.

Dane klientów są hostowane w AWS w regionie odpowiadającym jurysdykcji Twojej firmy i przez cały czas pozostają w tych lokalnych granicach rezydencji danych.

Dane w spoczynku są szyfrowane przy użyciu AES-256. Dane w tranzycie używają TLS 1.3 z perfect forward secrecy. Klucze szyfrowania są zarządzane w AWS KMS.

Nie. Każdy klient otrzymuje własną izolowaną bazę danych, bez wspólnego schematu ani wspólnych wierszy. Dostęp między klientami jest niemożliwy z założenia.

Zautomatyzowane kopie zapasowe są uruchamiane codziennie z odtwarzaniem do określonego momentu i 90-dniową retencją. Kopie zapasowe są szyfrowane i przechowywane w geograficznie oddzielonych regionach AWS.

Tak. Co roku zlecamy niezależne testy penetracyjne i prowadzimy ciągłe skanowanie podatności za pośrednictwem Amazon Inspector oraz wykrywanie zagrożeń za pośrednictwem AWS GuardDuty.

Wyślij e-mail na support@wizardapplication.com. Zgłoszenia bezpieczeństwa i prośby o dokumentację są obsługiwane w ciągu jednego dnia roboczego.