Varnost in skladnost

Varnost poslovnega razreda

Vasi podatki so zasiceni z vodilnimi varnostnimi ukrepi, certifikati in standardi skladnosti v panogi po vsem svetu.

Skladnost z zasebnostjo podatkov

Zasebnost podatkov je temelj načina, kako gradimo in upravljamo Wizard Application. Skladni smo z vsakim pomembnim režimom varstva podatkov, pod katerim delujejo naše stranke, in iste zaščite razširjamo na vsako regijo, ki ji nudimo storitve. Ker vaše podatke jemljemo resno, vi odločate, kje so shranjeni. Med registracijo izberite svojo regijo rezidence podatkov, in vaši podatki, varnostne kopije in obdelava ostanejo znotraj te jurisdikcije celotno življenjsko dobo vašega računa.

Skladno

GDPR & UK DPA

Popolna skladnost s Splosno uredbo EU o varstvu podatkov in britanskim zakonom o varstvu podatkov 2018.

Registrirano pri ICO
Skladno

US State Privacy

Skladnost z ameriškimi državnimi zakoni o zasebnosti potrošnikov, ki prebivalcem zajetih zveznih držav zagotavljajo pravico do dostopa, popravka, izbrisa ter zavrnitve prodaje ali deljenja njihovih osebnih podatkov.

CCPA/CPRA, VCDPA, CPA, CTDPA, UCPA, TDPSA, OCPA, MCDPA
Skladno

LGPD (Brazil)

Skladnost z brazilskim zakonom Lei Geral de Proteção de Dados (LGPD), ki ščiti osebne podatke posameznikov v Braziliji ter jim zagotavlja pravice do dostopa, popravka, prenosa in izbrisa njihovih podatkov.

Skladno

APPI (Japan)

Skladnost z japonskim zakonom o varstvu osebnih podatkov (APPI), podprtim z vzajemnim okvirom ustreznosti med EU in Japonsko ter med UK in Japonsko, ki prebivalcem Japonske zagotavlja pravice do razkritja, popravka in zaustavitve uporabe njihovih podatkov.

Varnostni certifikati

Neodvisne certifikacije, ki potrjujejo trdnost naših varnostnih kontrol.

V teku

Cyber Essentials

Certifikat, ki ga podpira britanska vlada in dokazuje naso zavezanost osnovam kibernetske varnosti.

V teku

ISO 27001

Mednarodni standard za sisteme upravljanja informacijske varnosti. Trenutno smo na poti do certifikacije.

65 % zakljuceno - Pricakovano Q1 2027
V teku

SOC 2 Type II

Delamo na pridobitvi revizij tretjih oseb, ki preverjajo nase kontrole varnosti, razpolozljivosti in zaupnosti.

25% Zakljuceno - Pricakovano Q4 2027
V teku

ISO 27017

Varnostne kontrole, specificne za oblak, ki razsirjajo ISO 27001. Predvideno za zacetek po pridobitvi certifikata ISO 27001.

Sledi ISO 27001 - Pricakovano Q3 2027
V teku

ISO 27018

Zascita osebno prepoznavnih informacij v oblaku. Izvaja se vzporedno z ISO 27017.

Sledi ISO 27001 - Pricakovano Q3 2027
V teku

ISO 42001

Mednarodni standard za sisteme upravljanja AI. Ureja, kako se AI odgovorno razvija, uvaja in nadzira na celotni nasi platformi.

Dolocanje obsega v teku - Pricakovano 2028

Zgrajeno na AWS

Naša platforma teče na Amazon Web Services, istem zaupanja vrednem oblaku, ki poganja banke, vlade in podjetja FTSE 100 po vsem svetu. Vsaka stranka je umeščena v regijo AWS, ki ustreza jurisdikciji njenega podjetja.

  • Vsi podatki so šifrirani v mirovanju z AES-256 in med prenosom s TLS 1.3
  • Gostuje v regiji AWS, ki ustreza jurisdikciji vašega podjetja, z replikacijo prek več Availability Zones
  • Zasebni VPC z AWS WAF, izoliranimi podomrežji in zaščito pred DDoS prek AWS Shield
  • Poverilnice upravljane prek AWS Secrets Manager, izolirane od izvajalnega okolja aplikacije

Varnostne kontrole

Popolna izolacija podatkovne baze

V nasprotju s stevilnimi platformami SaaS, ki shranjujejo vse stranke v skupni podatkovni bazi, Wizard Application izvaja pravo vecnajemnisko izolacijo. Vsaka stranka prejme svojo popolnoma loceno instanco podatkovne baze.

Avtentikacija

Večfaktorska avtentikacija s TOTP, prijava brez gesla s passkey ključi (WebAuthn) in enotna prijava prek Google Workspace ali Microsoft Entra za stranke Enterprise.

Dostop na podlagi vlog

Podrobna dovoljenja zagotavljajo, da uporabniki dostopajo samo do tistega, kar potrebujejo.

Revizijsko belezenje

Popolna revizijska sled vseh uporabniskih dejanj in dostopa do podatkov.

Imate vprašanja ali pomisleke glede varnosti?

Naša varnostna ekipa vam je na voljo za vsa vaša vprašanja.

Stopite v stik z našo varnostno ekipo
FAQ

Odgovori na varnostna vprašanja

Pogosto zastavljena vprašanja o tem, kako varujemo vaše podatke.

Podatki strank gostujejo na AWS v regiji, ki ustreza jurisdikciji vašega podjetja, in vedno ostanejo znotraj teh lokalnih meja rezidence podatkov.

Podatki v mirovanju so šifrirani z AES-256. Podatki v prenosu uporabljajo TLS 1.3 s perfect forward secrecy. Šifrirne ključe upravljamo v AWS KMS.

Ne. Vsak kupec dobi svojo izolirano bazo podatkov, brez skupne sheme ali skupnih vrstic. Dostop med strankami je po zasnovi nemogoč.

Avtomatizirane varnostne kopije se izvajajo dnevno z obnovitvijo do točke v času in 90-dnevno hrambo. Varnostne kopije so šifrirane in shranjene v geografsko ločenih regijah AWS.

Da. Vsako leto naročamo neodvisne penetracijske teste in izvajamo neprekinjeno skeniranje ranljivosti prek Amazon Inspectorja in zaznavanje groženj prek AWS GuardDuty.

Pošljite e-pošto na support@wizardapplication.com. Varnostne razkritja in zahteve za dokumentacijo se obravnavajo v enem delovnem dnevu.