Standardy i zgodność

Mewayz na co dzień obsługuje tysiące firm, dlatego platforma została zbudowana w oparciu o jasne, ugruntowane standardy techniczne i ochrony danych. Na tej stronie podsumowano praktyki, które stosujemy; nasz strona bezpieczeństwa opisuje bardziej szczegółowo znajdujące się za nimi elementy sterujące.

Ochrona danych i prywatność

• RODO — przetwarzamy dane osobowe w oparciu o udokumentowane podstawy prawne, honorujemy żądania dostępu, sprostowania i usunięcia danych oraz wspieramy umowy powierzenia przetwarzania danych klientom, którzy ich potrzebują.
• Własność danych — Twoje dane są Twoje. Nigdy ich nie sprzedajemy i nigdy nie wykorzystujemy danych klientów do uczenia modeli sztucznej inteligencji.
• Przenośność — każdy obszar roboczy może w dowolnym momencie wyeksportować swoje dane w otwartych formatach, więc opuszczenie Mewayz to decyzja jednym kliknięciem, a nie blokada.

Szyfrowanie

• W transporcie — cały ruch jest obsługiwany przez TLS 1.2 lub nowszy z wymuszonym protokołem HTTPS od początku do końca.
• W spoczynku — bazy danych i magazyn plików są szyfrowane w stanie spoczynku przy użyciu standardu branżowego AES-256.
• Sekrety — dane uwierzytelniające i klucze API są przechowywane w dedykowanym menedżerze sekretów, nigdy w postaci zwykłego tekstu.

Niezawodność

Platforma została zaprojektowana z myślą o wysokiej dostępności dzięki zautomatyzowanym, zweryfikowanym kopiom zapasowym i monitorowanym procedurom odzyskiwania. Możesz sprawdzić bieżący i historyczny czas pracy na naszej stronie strona stanu.

Bezpieczny rozwój

• Przegląd kodu i automatyczne testowanie uwzględniają każdą zmianę przed jej wysłaniem.
• Zależności są stale skanowane pod kątem znanych luk.
• Dostęp do systemów produkcyjnych odbywa się na najniższych uprawnieniach, jest rejestrowany i kontrolowany.
• Zgłoszenia luk w zabezpieczeniach są mile widziane pod adresem [email protected] i sprawdzone w ciągu jednego dnia roboczego pod kątem problemów krytycznych.

Płatności

Płatności kartami obsługiwane są przez procesory zgodne ze standardem PCI-DSS (Stripe i Razorpay). Mewayz nigdy nie przechowuje surowych numerów kart na swoich własnych serwerach.

Powiązane

Przeczytaj więcej o naszym praktyki bezpieczeństwa, polityka prywatności, i zobowiązanie dotyczące dostępności.