Standarder og overholdelse

Mewayz driver den daglige drift af tusindvis af virksomheder, så platformen er bygget til klare, veletablerede tekniske og databeskyttelsesstandarder. Denne side opsummerer den praksis, vi følger; vores sikkerhedsside dækker kontrollerne bag dem mere detaljeret.

Databeskyttelse og privatliv

• GDPR — vi behandler personoplysninger på dokumenteret juridisk grundlag, respekterer anmodninger om adgang, rettelse og sletning og understøtter databehandlingsaftaler for kunder, der har brug for dem.
• Dataejerskab - dine data er dine. Vi sælger det aldrig, og vi bruger aldrig kundedata til at træne AI-modeller.
• Bærbarhed — hvert arbejdsområde kan eksportere sine data i åbne formater til enhver tid, så at forlade Mewayz er en beslutning med et enkelt klik snarere end en låsning.

Kryptering

• I transit — al trafik serveres over TLS 1.2+ med HTTPS håndhævet ende til ende.
• I hvile — databaser og fillagring er krypteret i hvile ved hjælp af industristandarden AES-256.
• Hemmeligheder — legitimationsoplysninger og API-nøgler gemmes i en dedikeret hemmelighedshåndtering, aldrig i klartekst.

Pålidelighed

Platformen er designet til høj tilgængelighed med automatiserede, verificerede sikkerhedskopier og overvågede gendannelsesprocedurer. Du kan tjekke aktuel og historisk oppetid på vores statusside.

Sikker udvikling

• Kodegennemgang og automatiseret testport hver ændring, før den afsendes.
• Afhængigheder scannes løbende for kendte sårbarheder.
• Adgang til produktionssystemer følger mindste privilegier og logges og revideres.
• Sårbarhedsrapporter modtages gerne kl [email protected] og triageret inden for en hverdag for kritiske problemer.

Betalinger

Kortbetalinger håndteres af PCI-DSS-kompatible processorer (Stripe og Razorpay). Mewayz gemmer aldrig råkortnumre på sine egne servere.

Relateret

Læs mere om vores sikkerhedspraksis, privatlivspolitik, og tilgængelighedsforpligtelse.