Umieszczenie CRM, księgowości, HR i helpdesku na jednej platformie rodzi prawdziwe pytania. Poniżej znajduje się odpowiedź na nie — według projektu, architektury i ustawień domyślnych. E-mail [email protected] jeśli coś poniżej nie wystarczy.
Żadnego teatru odznak. Oto architektura, która chroni Twoje dane — można ją zweryfikować na podstawie sposobu budowy i obsługi platformy, a nie na podstawie certyfikatu ramkowego.
Większość platform umieszcza każdego klienta w jednej dużej, współdzielonej bazie danych i oddziela Cię sekcją account_id kolumna. Mewayz nie. Każdy najemca otrzymuje własną bazę danych i środowisko, a każdy partner typu white label otrzymuje własne, w pełni izolowane pudełko.
Twoje rekordy znajdują się w bazie danych udostępnionej wyłącznie dla Twojego obszaru roboczego, a nie we udostępnionej tabeli oddzielonej filtrem. Brak wydajności wśród hałaśliwych sąsiadów, brak powierzchni zapytań między dzierżawcami, brak „jednego złego”. WHERE klauzula powoduje ryzyko dla wszystkich.
Każdy partner typu white label otrzymuje własnego użytkownika systemu Linux, bazę danych i przestrzeń na pliki — automatycznie w ciągu około dwóch minut. Klienci, pliki i dane partnera pozostają w jego skrzynce. Nic nie jest pomieszane.
Mewayz uruchamia oddzielną instancję aplikacji, bazę danych i środowisko w każdym regionie. Twoje dane są tworzone i pozostają w regionie wybranym podczas rejestracji — UE, USA lub APAC — więc miejsce zamieszkania i małe opóźnienia są wartością domyślną, a nie dodatkiem.
Oto zasady, według których projektuje się nasz zespół ds. bezpieczeństwa. Nie są one aspiracyjne — są bramami, przez które obiekt musi przejść, zanim zostanie dostarczony.
Nie sprzedajemy zagregowanych statystyk. Nie szkolimy modeli ML na podstawie Twoich danych. Nie czytamy e-maili przychodzących na rynek produktowy. Twoje dane to produkt, który hostujemy, a nie surowiec.
Jedno kliknięcie w Ustawieniach eksportuje wszystko w standardowych formatach. Celowo ułatwiamy odejście. Najlepszy klient to ten, który wie, że może odejść, ale tego nie robi.
AES-256 w stanie spoczynku. TLS 1.3 w transporcie. Zarządzanie kluczami za pośrednictwem AWS KMS z opcją klucza zarządzanego przez klienta na poziomie agencji. Brak poziomów „zaszyfrujemy klientów premium”.
Pracownicy uzyskują dostęp do danych klientów tylko w ramach audytu, tylko wtedy, gdy klient otworzył zgłoszenie do pomocy technicznej, prosząc ich o to, i tylko w przypadku rekordów, których dotyczy zgłoszenie. Każdy dostęp jest rejestrowany na czas nieokreślony.
Podczas rejestracji wybierz region UE, USA lub APAC. Dane domyślnie pozostają w regionie. Replikacja między regionami jest dobrowolna i wymaga wyraźnej zgody w DPA.
Jeśli mamy do czynienia z incydentem związanym z bezpieczeństwem wpływającym na dane klientów, powiadamiamy klientów, których to dotyczy, w ciągu 72 godzin od potwierdzenia wpływu. Żadnych wyjątków, żadnych okien opóźnień zatwierdzonych przez PR.
Wybierz podczas rejestracji. Nie można zmienić po załadowaniu danych bez planowanej migracji. Podwykonawcy przetwarzania według regionu wymienieni w portalu zaufania.
| Region | Podstawowe AZ | Gospodarzem jest | Kopie zapasowe | Podwykonawcy przetwarzania |
|---|---|---|---|---|
| UE | Frankfurt · Dublin · Sztokholm | AWS eu-central-1, eu-west-1, eu-north-1 | W regionie · 35 dni | Tylko UE |
| USA | Wirginia · Oregon · Ohio | AWS us-wschód-1, us-zachód-2, us-wschód-2 | W regionie · 35 dni | Tylko USA |
| APAC | Singapur · Tokio · Bombaj | AWS ap-południowy wschód-1, ap-północny wschód-1, ap-południowy-1 | W regionie · 35 dni | Regionalne |
SLA dostępności na poziomie 99,95% w przypadku firm, 99,99% w przypadku agencji. Wdrożenia Multi-AZ z automatycznym przełączaniem awaryjnym. Testowane elementy Runbook DR wykonywane co kwartał. Strona stanu publicznego pod adresem status.mewayz.com.
Przywracanie danych do dowolnego momentu w ciągu ostatnich 35 dni. Cogodzinne migawki z ostatnich 7 dni. Testowanie przywracania co miesiąc. RTO 4 godziny; RPO 15 minut.
Logowanie jednokrotne poprzez SAML 2.0 / OIDC w Business+. Udostępnianie SCIM w Agencji. Usługa MFA wymagana dla wszystkich kont administratorów. Dostęp oparty na rolach z 14 domyślnymi rolami i niestandardowym narzędziem do tworzenia ról.
Każde działanie na platformie jest rejestrowane w niezmiennej ścieżce audytu. Przechowywany przez 7 lat. Możliwość przesyłania strumieniowego do Splunk / Datadog / Elastic poprzez integrację. Wbudowane alerty o podejrzanych działaniach.
Coroczny przegląd bezpieczeństwa każdego podprocesora. Dostawcy poziomu 1 (AWS, Stripe, Twilio) w ramach bezpośredniej umowy. Opublikowano listę Tier-2; 30-dniowe powiadomienie przed dodaniem nowych.
Zewnętrzny test piórowy dwa razy w roku. Kwartalnik wewnętrzny drużyny czerwonej. Program nagród za błędy w HackerOne — nagrody od $250 (niskie) do $10,000 (krytyczne). Opublikowany zakres, nie są potrzebne żadne umowy NDA.
Infrastrukturę obsługujemy sami — nasza własna baza danych i serwer pocztowy działający na platformie AWS EC2 za Cloudflare. Nie jest przekazywany łańcuchowi zewnętrznych dostawców SaaS. To właśnie oznacza „stos hostowany samodzielnie”: Twoje podstawowe dane pozostają w systemie, który kontrolujemy. Dwa wyjątki, oba pod Twoją kontrolą: dane kart są obsługiwane przez Stripe (PCI DSS poziom 1), więc nigdy nie przechowujemy nieprzetworzonych numerów kart, a funkcje AI wywołują OpenAI, Anthropic lub Google przy użyciu własnego klucza API – który możesz skonfigurować lub wyłączyć.
Tak. Mamy standardową umowę DPA, którą większość zespołów zakupowych akceptuje w takiej postaci, w jakiej jest. Niestandardowe umowy DPA są sprawdzane przez prawnika — zwykle zatwierdzane w ciągu 5 dni roboczych.
W regionie wybranym podczas rejestracji. Dane dotyczące regionów UE pozostają w UE. USA w USA. APAC w APAC. Brak cichej replikacji między regionami.
Domyślnie nie. Dostęp wymaga biletu pomocy technicznej zainicjowanego przez klienta i wyraźnego przypisania roli. Każdy dostęp jest rejestrowany i udostępniany na żądanie.
72-godzinne powiadomienie dla dotkniętych klientów. Raport o zdarzeniu publicznym po naprawie. Nie dopasowujemy ujawnień do cykli prasowych.
Anuluj swoje konto w Ustawieniach → Konto. Po 30 dniach dane są usuwane z wersji produkcyjnej. Kopie zapasowe tracą ważność po 35 dniach. Dzienniki audytu przechowują metadane konta przez 7 lat (wymóg prawny); dane zawartości zostaną usunięte.
Nie. Dane klienta nigdy nie są używane do uczenia modeli. Funkcje sztucznej inteligencji wykorzystują dane klienta wyłącznie w celu natychmiastowego złożenia wniosku (np. przygotowania wiadomości e-mail dla tego klienta), a żądanie nie jest zatrzymywane przez dostawcę modelu.
E-mail [email protected] ze szczegółami i etapami odtwarzania. Na krytyczne raporty odpowiadamy w ciągu 1 dnia roboczego i koordynujemy odpowiedzialne ujawnianie informacji.
Publikujemy portal zaufania z każdym raportem, podwykonawcą przetwarzania i polityką. Wyślij e-mail na numer [email protected], aby otrzymać najnowsze informacje.