Zdajemy sobie sprawę z tego jak cenne dla salonu są dane zgromadzone w systemie dlatego kwestie bezpieczeństwa danych oraz ich poufności traktujemy priorytetowo.

Dołożyliśmy starań, by zapewnić najwyższy możliwy poziom zabezpieczeń.

Wszystkie dane wprowadzone do systemu przechowywane są na doskonale zabezpieczonych maszynach, które znajdują się w strzeżonych budynkach. Serwerownie w których znajdują się dane klientów posiadają certyfikaty bezpieczeństwa ISO 27001 oraz przechodzą regularne audyty SAS70.

Powierzenie nam danych można porównać do przekazania cennego przedmiotu do przechowania w skrytce bankowej. Dzięki temu, że obsługujemy tysiące klientów mamy środki by zapewnić poziom bezpieczeństwa niemożliwy do osiągnięcia we własnym zakresie.

Zabezpieczenia przed utratą danych

Aby wyeliminować ryzyko utraty danych lub przerwy w dostępie do nich, cała nasza infrastruktura jest zbudowana w oparciu o redundantne urządzenia (w systemie n+1).

Państwa dane są przechowywane jednocześnie na wielu serwerach, zlokalizowanych w niezależnych budynkach. Awaria jednego z nich nie powoduje utraty dostępu do danych.

Dodatkowo codziennie wykonujemy kopie bezpieczeństwa, które szyfrujemy i przechowujemy w niezależnej serwerowni. Dzięki temu nawet w razie wystąpienia kataklizmu, jesteśmy w stanie odtworzyć wszystkie dane klientów.

Zabezpieczenia przed niepowołanym dostępem do danych

Wszystkie serwery są oddzielone od publicznego internetu przez firewall, który dopuszcza jedynie ruch niezbędny do świadczenia usługi. Dostęp do danych możliwy jest wyłącznie przez szyfrowane połączenie, co uniemożliwia przechwycenie transmitowanych danych przez osoby trzecie.
Dane zgromadzone w bazie danych są przechowywne na dyskach zaszyfrowanych przy użyciu algorytmu AES-256. Takie rozwiązanie uniemożliwa nieautoryzowany dostęp do danych również osobom, które mają fizyczny dostęp do maszyn.

Wgląd w zgromadzone dane możliwy jest jedynie po podaniu ustalonego przez klienta hasła. Hasła przechowywane są w postaci zaszyfrowanej jednostronnie. Nikt poza klientem nie może poznać jego hasła.

Udostępniamy wiele funkcji, które umozliwają administratorowi ustalenie kto może uzyskać dostęp do jego danych i jakim zakresie. Każda wykonana w systemie operacja jest rejestrowana, administrator może sprawdzić kto i kiedy wprowadził zmianę bądź usunął dane z systemu. Dodatkowo istnieje możliwość przywrócenia danych, które zostały skasowane/zmienione przez pomyłkę.

Jedną z ciekawszych funkcji poprawiających bezpieczeństwo jest tryb ochrony danych kontaktowych klientów.

Bezpieczny kod aplikacji

Kod aplikacji tworzony jest wyłącznie przez naszych pracowników (nie korzystamy z outsorcingu), którzy przechodzą szkolenia związane z bezpieczeństwem aplikacji internetowych. Przy tworzeniu aplikacji bierzemy pod uwagę dobre praktyki z dziedziny bezpieczeństwa. Dbamy o to by zabezpieczyć program przed wszystkimi popularnymi rodzajmi ataków. Biblioteki pochodzące od firm trzecich są regularnie aktualizowane.

Zgodność z wytycznymi Rozporządzenia Ogólnego o Ochronie Danych (RODO)

Zapewniamy całkowitą zgodność z wytycznymi RODO w sprawie przetwarzania danych osobowych.

Wszystkie stosowane procedury podlegają regularnym audytom firm zewnętrznych.

Jeśli masz pytania związane z bezpieczeństwem, napisz do nas: biuro@versum.pl