Jak jsou moje data &scaron;ifrována?

V&scaron;echna data in transit jsou chráněna pomocí TLS 1.3. Osobní údaje a dal&scaron;í citlivá pole jsou &scaron;ifrována na aplikační úrovni pomocí AES-256, což přidává druhou vrstvu ochrany nad rámec &scaron;ifrování na úrovni databáze.

Kdo má přístup k mým datům?

Pouze uživatelé, které pozve&scaron; do svého Workspace. Twinstack zahrnuje řízení přístupu na základě rolí, takže může&scaron; přesně definovat, kdo co vidí. Ná&scaron; technický tým má přístup k infrastruktuře pouze pro účely údržby a ve&scaron;kerý přístup je zaznamenáván.

Nabízíte smlouvu o zpracování osobních údajů?

Yes. A DPA and sub-processor list are available on request.

Bezpečnost

Q: Kde jsou moje data uložena?

V&scaron;echna data jsou uložena na infrastruktuře AWS v Evropské unii, spravované přes Laravel Cloud. Zálohy jsou &scaron;ifrované a uchovávané na geograficky oddělené lokaci v EU.

Q: Je Twinstack v souladu s GDPR?

Ano. Twinstack je navržen s ohledem na soulad s GDPR. Data zpracováváme pouze v rámci EU, poskytujeme nástroje pro export a mazání dat a udržujeme smlouvy o zpracování dat se v&scaron;emi poskytovateli třetích stran.

Tvá obchodní data jsou klíčová. Bezpečnost je nedílnou součástí produktu, ne dodatečným řešením.

EU infrastruktura

Twinstack běží na Laravel Cloud, poháněný infrastrukturou AWS v Evropské unii. AWS má certifikace ISO 27001, SOC 1 a SOC 2 Type II.

Šifrování

Všechna data in transit jsou šifrována pomocí TLS 1.3. Osobní údaje a další citlivá data jsou šifrována na aplikační úrovni pomocí AES-256.

Autentizace

Dvoufaktorová autentizace pro všechny účty. Řízení přístupu na základě rolí. Každý pokus o přihlášení a změna oprávnění se zaznamenává v audit logu.

Izolace dat

Každé zákaznické prostředí je logicky izolované. Tvá data nejsou nikdy přístupná jiným zákazníkům. API klíče jsou omezeny na prostředí a lze je okamžitě zneplatnit.

Zálohování a obnova

Automatické denní zálohy s 30denní retencí, uložené na geograficky oddělené lokaci. Zálohy jsou šifrované a pravidelně testované.

Monitoring

Průběžný monitoring anomálií a hrozeb. Automatické upozornění zajišťuje rychlou detekci a řešení problémů.

Compliance

Twinstack je navržen s ohledem na soulad s GDPR. Data zpracováváme pouze v rámci EU, poskytujeme nástroje pro export a mazání dat a udržujeme smlouvy o zpracování dat se všemi poskytovateli třetích stran. GDPR politika a Zásady ochrany osobních údajů.

Pokud objevíš bezpečnostní zranitelnost, nahlas ji prosím na security@twinstack.co. Každé hlášení bereme vážně a odpovíme do 48 hodin.

Tvé otázky, zodpovězené

Časté otázky o tom, jak chráníme tvá data.

Všechna data jsou uložena na infrastruktuře AWS v Evropské unii, spravované přes Laravel Cloud. Zálohy jsou šifrované a uchovávané na geograficky oddělené lokaci v EU.

Spravovat nastavení