Jak szyfrowane są moje dane?

Wszystkie dane <em>in transit</em> są chronione protokołem TLS 1.3. Dane osobowe i inne wrażliwe pola są szyfrowane na poziomie aplikacji algorytmem AES-256 – dodatkowa warstwa ochrony ponad szyfrowanie na poziomie bazy danych.

Kto ma dostęp do moich danych?

Tylko użytkownicy, których zaprosisz do swojego Workspace. Twinstack oferuje kontrolę dostępu opartą na rolach, dzięki czemu możesz dokładnie określić, kto co widzi. Nasz zespół techniczny ma dostęp do infrastruktury wyłącznie w celach konserwacyjnych, a każdy dostęp jest rejestrowany.

Czy oferujecie umowę o przetwarzanie danych?

Yes. A DPA and sub-processor list are available on request.

Bezpieczeństwo

Q: Czy Twinstack jest zgodny z RODO?

Tak. Twinstack jest zbudowany z myślą o zgodności z RODO. Przetwarzamy dane wyłącznie w UE, oferujemy narzędzia do eksportu i usuwania danych oraz utrzymujemy umowy o przetwarzanie danych ze wszystkimi dostawcami zewnętrznymi.

Twoje dane biznesowe są krytyczne. Traktujemy bezpieczeństwo jako kluczowy element produktu, nie jako dodatek.

Infrastruktura w UE

Twinstack działa na Laravel Cloud, opartym o infrastrukturę AWS w Unii Europejskiej. AWS posiada certyfikaty ISO 27001, SOC 1 oraz SOC 2 Type II.

Szyfrowanie

Wszystkie dane in transit są szyfrowane protokołem TLS 1.3. Dane osobowe i inne wrażliwe informacje są szyfrowane na poziomie aplikacji algorytmem AES-256.

Uwierzytelnianie

Uwierzytelnianie dwuskładnikowe dla wszystkich kont. Kontrola dostępu oparta na rolach. Każda próba logowania i zmiana uprawnień jest rejestrowana w logach audytu.

Izolacja danych

Każde środowisko klienta jest logicznie odizolowane. Twoje dane nigdy nie są dostępne dla innych klientów. Klucze API są ograniczone do środowiska i mogą być cofnięte natychmiast.

Kopie zapasowe i odzyskiwanie

Automatyczne codzienne kopie zapasowe z 30-dniowym przechowywaniem, przechowywane w geograficznie oddzielonej lokalizacji. Kopie zapasowe są szyfrowane i regularnie testowane.

Monitoring

Ciągły monitoring anomalii i zagrożeń. Automatyczne alerty zapewniają szybkie wykrywanie i rozwiązywanie problemów.

Compliance

Twinstack jest zbudowany z myślą o zgodności z RODO. Przetwarzamy dane wyłącznie w UE, oferujemy narzędzia do eksportu i usuwania danych oraz utrzymujemy umowy o przetwarzanie danych ze wszystkimi dostawcami zewnętrznymi. Polityka RODO i Polityka prywatności.

Jeśli odkryjesz lukę w zabezpieczeniach, zgłoś ją do security@twinstack.co. Każde zgłoszenie traktujemy poważnie i odpowiadamy w ciągu 48 godzin.

Twoje pytania, nasze odpowiedzi

Najczęstsze pytania o to, jak chronimy twoje dane.

Wszystkie dane są przechowywane na infrastrukturze AWS w Unii Europejskiej, zarządzane przez Laravel Cloud. Kopie zapasowe są szyfrowane i przechowywane w geograficznie oddzielonej lokalizacji w UE.

Zarządzaj ustawieniami