תקנים ותאימות

Mewayz מפעיל את הפעילות היומיומית של אלפי עסקים, כך שהפלטפורמה בנויה לפי תקנים טכניים והגנה על נתונים ברורים ומבוססים. דף זה מסכם את השיטות שאנו עוקבים אחריהם; שלנו דף אבטחה מכסה את הפקדים שמאחוריהם ביתר פירוט.

הגנת מידע ופרטיות

• GDPR - אנו מעבדים נתונים אישיים על יסודות משפטיים מתועדים, מכבדים בקשות גישה, תיקון ומחיקה ותומכים בהסכמי עיבוד נתונים ללקוחות הזקוקים להם.
• בעלות על נתונים - הנתונים שלך הם שלך. אנחנו אף פעם לא מוכרים את זה, ולעולם לא משתמשים בנתוני לקוחות כדי להכשיר מודלים של AI.
• ניידות - כל סביבת עבודה יכולה לייצא את הנתונים שלה בפורמטים פתוחים בכל עת, אז השארת Mewayz היא החלטה בלחיצה אחת ולא נעילה.

הצפנה

• במעבר - כל התעבורה מוגשת ב-TLS 1.2+ עם HTTPS נאכף מקצה לקצה.
• במנוחה - מסדי נתונים ואחסון קבצים מוצפנים במצב מנוחה באמצעות AES-256 הסטנדרטי בתעשייה.
• סודות - אישורים ומפתחות API מאוחסנים במנהל סודות ייעודי, לעולם לא בטקסט רגיל.

אמינות

הפלטפורמה מיועדת לזמינות גבוהה עם גיבויים אוטומטיים ומאומתים ונהלי שחזור מפוקחים. אתה יכול לבדוק זמן פעולה עדכני והיסטורי אצלנו דף סטטוס.

פיתוח מאובטח

• סקירת קוד ושער בדיקה אוטומטי לכל שינוי לפני משלוח.
• תלות נסרקת ברציפות לאיתור פגיעויות ידועות.
• הגישה למערכות ייצור מתבצעת בהתאם להרשאות המינימליות והיא מתועדת ומבוקרת.
• דוחות פגיעות יתקבלו בברכה ב [email protected] ונבדק תוך יום עסקים אחד לבעיות קריטיות.

תשלומים

תשלומי כרטיסים מטופלים על ידי מעבדים תואמי PCI-DSS (Stripe ו-Razorpay). Mewayz לעולם לא מאחסן מספרי כרטיסים גולמיים בשרתים שלו.

קשורים

קרא עוד על שלנו נוהלי אבטחה, מדיניות הפרטיות, ו מחויבות נגישות.