Securitate & Conformitate

Securitate de Nivel Enterprise

Datele dumneavoastră sunt protejate prin măsuri de securitate de vârf, certificări și standarde de conformitate din industrie la nivel global.

Conformitate cu confidențialitatea datelor

Confidențialitatea datelor stă la baza modului în care construim și operăm Wizard Application. Respectăm fiecare regim major de protecție a datelor sub care funcționează clienții noștri și extindem aceleași protecții în fiecare regiune în care oferim servicii. Pentru că vă luăm datele în serios, dumneavoastră alegeți unde se află: selectați regiunea dumneavoastră de rezidență a datelor în timpul înregistrării, iar datele, copiile de rezervă și procesarea dumneavoastră rămân în acea jurisdicție pe toată durata de viață a contului.

Conform

GDPR & UK DPA

Conformitate deplină cu Regulamentul General privind Protecția Datelor al UE și Legea Protecției Datelor din Regatul Unit 2018.

Înregistrat ICO
Conform

US State Privacy

Conformitate cu legile statale americane privind confidențialitatea consumatorilor, care le acordă rezidenților din statele vizate dreptul de a accesa, corecta, șterge și refuza vânzarea sau partajarea datelor lor personale.

CCPA/CPRA, VCDPA, CPA, CTDPA, UCPA, TDPSA, OCPA, MCDPA
Conform

LGPD (Brazil)

Conformitate cu legea braziliană Lei Geral de Proteção de Dados (LGPD), care protejează datele personale ale persoanelor aflate în Brazilia și le acordă dreptul de a accesa, corecta, transfera și șterge informațiile lor.

Conform

APPI (Japan)

Conformitate cu legea japoneză privind protecția informațiilor personale (APPI), susținută de cadrul reciproc de adecvare dintre UE și Japonia, precum și dintre UK și Japonia, care acordă rezidenților din Japonia drepturile de divulgare, corectare și suspendare a utilizării datelor lor.

Certificări de securitate

Certificări independente care atestă soliditatea controalelor noastre de securitate.

În Curs

Cyber Essentials

Certificare susținută de Guvernul Regatului Unit care demonstrează angajamentul nostru față de fundamentele securității cibernetice.

În Curs

ISO 27001

Standard internațional pentru sistemele de management al securității informațiilor. În prezent suntem în procesul de certificare.

65% Complet - Estimat T1 2027
În Curs

SOC 2 Type II

Lucrăm pentru obținerea auditurilor de terți care verifică controalele noastre de securitate, disponibilitate și confidențialitate.

25% Finalizat - Estimat T4 2027
În Curs

ISO 27017

Controale de securitate specifice pentru cloud care extind ISO 27001. Programat să înceapă după certificarea ISO 27001.

După ISO 27001 - Estimat T3 2027
În Curs

ISO 27018

Protecția informațiilor de identificare personală în cloud. Urmărită în paralel cu ISO 27017.

După ISO 27001 - Estimat T3 2027
În Curs

ISO 42001

Standard internațional pentru Sistemele de Management al IA. Guvernează modul în care IA este dezvoltată, implementată și monitorizată în mod responsabil pe întreaga noastră platformă.

Definirea domeniului în curs - Estimat 2028

Construit pe AWS

Platforma noastră rulează pe Amazon Web Services, același cloud de încredere care alimentează bănci, guverne și companii FTSE 100 din întreaga lume. Fiecare client este plasat în regiunea AWS care corespunde jurisdicției afacerii sale.

  • Toate datele sunt criptate în repaus cu AES-256 și în tranzit cu TLS 1.3
  • Găzduit în regiunea AWS care corespunde jurisdicției afacerii dumneavoastră, cu replicare în mai multe Availability Zones
  • VPC privat cu AWS WAF, subrețele izolate și protecție DDoS prin AWS Shield
  • Credențiale gestionate prin AWS Secrets Manager, izolate de runtime-ul aplicației

Controale de Securitate

Izolare Completă a Bazei de Date

Spre deosebire de multe platforme SaaS care stochează toți clienții într-o bază de date partajată, Wizard Application implementează o izolare a clienților reală. Fiecare client primește propria instanță de bază de date complet separată.

Autentificare

Autentificare multifactor cu TOTP, autentificare fără parolă cu passkeys (WebAuthn) și autentificare unică prin Google Workspace sau Microsoft Entra pentru clienții Enterprise.

Acces Bazat pe Roluri

Permisiuni granulare asigură că utilizatorii accesează doar ce au nevoie.

Jurnal de Audit

Trasabilitate completă a tuturor acțiunilor utilizatorilor și accesului la date.

Aveți întrebări sau preocupări legate de securitate?

Echipa noastră de securitate este aici pentru a te ajuta cu orice întrebare.

Contactați echipa noastră de securitate
FAQ

Răspunsuri la întrebări de securitate

Întrebări frecvente despre modul în care vă protejăm datele.

Datele clienților sunt găzduite pe AWS în regiunea care corespunde jurisdicției afacerii dumneavoastră și rămân în permanență în limitele locale de rezidență a datelor.

Datele în repaus sunt criptate cu AES-256. Datele în tranzit utilizează TLS 1.3 cu perfect forward secrecy. Cheile de criptare sunt gestionate în AWS KMS.

Nu. Fiecare client primește propria bază de date izolată, fără schemă partajată sau rânduri partajate. Accesul între clienți este imposibil prin design.

Copiile de rezervă automatizate sunt rulate zilnic cu recuperare point-in-time și păstrare de 90 de zile. Copiile sunt criptate și stocate în regiuni AWS separate geografic.

Da. Comandăm teste de penetrare independente anual și efectuăm scanarea continuă a vulnerabilităților prin Amazon Inspector și detectarea amenințărilor prin AWS GuardDuty.

Trimiteți un e-mail la support@wizardapplication.com. Divulgările de securitate și solicitările de documentație sunt gestionate într-o zi lucrătoare.