Průvodce bezpečností a ochranou dat
Ochrana dat
Společnost Happenee dbá na bezpečnost a ochranu osobních údajů svých zákazníků. S hrdostí dodržujeme nejvyšší úroveň bezpečnostních standardů a osvědčených postupů v oboru, abychom ochránili vaše informace a poskytli vám vynikající služby.
- Osobní údaje našich zákazníků neprodáváme třetím stranám.
- Údaje jsou uchovávány a provozovány na území EU.
- Máme certifikaci IEC 27001.
Organizační zabezpečení a vývoj aplikací
Celopodnikové bezpečnostní postupy společnosti Happenee se snaží zajistit, aby k produkčnímu prostředí měli přístup pouze oprávnění pracovníci.
- Všechny aplikace jsou pravidelně kontrolovány na výskyt běžných bezpečnostních zranitelností včetně seznamu OWASP Top Ten.
- Všechny webové a mobilní aplikace jsou primárně vyvíjeny, testovány, nasazovány a udržovány vlastním týmem inženýrů.
- Naše zásady zabezpečení informací a osobních údajů najdete na zde
Zabezpečení údajů
Happenee je cloudová služba. Naše servery jsou hostovány na osvědčeném serveru Microsoft Azure, který poskytuje provozuschopnost, redundanci, spolehlivost a nejlepší zabezpečení vašich dat ve své třídě.
Další informace o zabezpečení MS Azure najdete na adrese:
https://docs.microsoft.com/en-us/azure/security/fundamentals/overview
Další informace o shodě se standardem MS Azure naleznete na adrese:
https://azure.microsoft.com/en-gb/overview/trusted-cloud/compliance/
Využíváme https://apptrana.indusface.com pro automatizované penetrační testy
Úspěšné absolvování manuálního penetračního testování Letištěm Praha
V zájmu ochrany našich interních systémů provádí společnost Happenee rutinní skenování našich serverů na známé zranitelnosti.
Šifrování
Všechna data jsou plně šifrována při přenosu i v klidovém stavu pomocí symetrického šifrování s klíčem AES.
Webové stránky a rozhraní API společnosti Happenee jsou přístupné prostřednictvím 256bitového certifikátu SSL vydaného společností Let's Encrypt.
Přístup k šifrovacím klíčům má co nejmenší počet zaměstnanců společnosti Happenee.
Přímý přenos je omezen doménou a je určen pouze pro registrované účastníky.
Provozuschopnost služy
Společnost Happenee se zavázala zajistit 99,5% provozuschopnost služeb.
Zálohování a plán obnovy po havárii
Máme plán, který krok za krokem zajišťuje, že naše služby a data zákazníků budou v případě havárie chráněna a obnovitelná.
Denní zálohování - úplné a přírůstkové
Odpovědné zveřejňování informací
Společnost Happenee se zavázala integrovat osvědčené bezpečnostní postupy do všech aspektů vývoje. V současné době se neúčastníme programu odměn za chyby, ale soukromí a zranitelnosti bereme velmi vážně. Pokud člen vaší organizace zjistí nějaké bezpečnostní problémy, kontaktujte prosím [email protected].