Trust Center

Infrastruktúránkat a biztonság mint alapelv szerint terveztük:

• Minden adat titkosítva az átvitel során (TLS 1.3) és tároláskor.
• Infrastruktúra EU adatközpontokban, SOC 2 Type II tanúsítvánnyal rendelkező szolgáltatóknál.
• Automatizált sebezhetőség-vizsgálat és függőség-monitorozás.

Adatait gondossággal és átláthatóan kezeljük:

• GDPR-megfelelő adatkezelés egyértelmű jogalapokkal.
• Adatminimalizálás — csak a szükséges adatokat gyűjtjük.
• Átlátható adatmegőrzési és törlési irányelvek.

Elismert szabványokhoz és keretrendszerekhez igazodunk:

• GDPR — teljes megfelelőség EU-s vállalatként.
• OWASP Top 10 — fejlesztésünk biztonságos kódolási gyakorlatokat követ.
• Rendszeres biztonsági auditok és penetrációs tesztelés.

Szigorú hozzáférés-szabályozást alkalmazunk, beleértve a szerepkör-alapú hozzáférést, többfaktoros hitelesítést minden belső rendszerhez, és a legkisebb jogosultság elvét. A produkciós rendszerekhez való hozzáférés naplózott és auditált.

Dokumentált incidenskezelési tervvel rendelkezünk, meghatározott eszkalációs útvonalakkal, kommunikációs protokollokkal és incidens utáni felülvizsgálati folyamatokkal. A biztonsági incidenseket átláthatóan kommunikáljuk az érintett feleknek.

Minden harmadik fél beszállítót és szolgáltatót biztonsági gyakorlataik alapján értékeljük, és adatfeldolgozási szerződéssel kötjük. Rendszeresen felülvizsgáljuk a beszállítói biztonsági helyzetet és megfelelőséget.

Biztonsági aggály bejelentéséhez vagy biztonsági dokumentációnk igényléséhez írjon a [email protected] címre.