Close

Sicherheit auf Enterprise-Niveau

AICPA SOC

Konform mit SOC2 Typ II

Halp kann derzeit einen Nachweis der Einhaltung des Standards SOC2 Typ II vorlegen. Dieser beinhaltet einen externen Audit sowie unsere Philosophie und unseren Ansatz für Informationssicherheitsmanagement, Risikobewertung und Risiken bei Drittanbietern. Wenn du weitere Informationen benötigst oder eine Kopie des Berichts mit dem Nachweis anfordern möchtest, sende eine E-Mail an security@halp.com.

AICPA SOC

Konform mit DSGVO und CCPA

Die Datenschutz-Grundverordnung (DSGVO) ist eine umfassende Datenschutzverordnung der Europäischen Union, die EU-Bürgern und anderen Personen in der EU die Befugnis gibt, über ihre eigenen personenbezogenen Daten zu entscheiden. Die DSGVO zielt darauf ab, bestehende Datenschutzgesetze in ganz Europa zu harmonisieren und Datenschutzregeln zu standardisieren. Die Einführung der DSGVO war beim Datenschutz ein wichtiger Schritt nach vorn.

Funktionen für Datensicherheit

Häkchensymbol

Zuverlässige Datenverschlüsselung

Alle Daten werden im Ruhezustand mit vollständiger Festplattenverschlüsselung mithilfe der branchenüblichen AES-256-Bit-Verschlüsselung verschlüsselt. Wir wechseln unsere Schlüssel jährlich. Unsere Anwendung wird von Amazon Web Services gehostet und verwaltet, das den strengsten Sicherheitsstandards entspricht, darunter ISO 27001, SOC 3, PCI DSS Level 1 und MTCS Level 3. Alle Daten werden bei der Übertragung über TLS 1.2 gesendet.

Häkchensymbol

Sichere Authentifizierung

Beim Verbinden mit Slack, Microsoft Teams, Zendesk und Jira halten wir uns an OAuth 2.0. OAuth ist der Branchenstandard für die Autorisierung des sicheren Zugriffs auf externe Anwendungen ohne Weitergabe des Passworts. Halp speichert keine Passwörter, und du kannst OAuth-Token jederzeit widerrufen.

Häkchensymbol

Datenschutz und Transparenz

Der Zugriff auf Ticketinformationen wird basierend auf der Rolle eines Benutzers eingeschränkt. Endbenutzer können Tickets sehen, die sie erstellt haben oder denen sie folgen, und Agenten können Tickets in den Warteschlangen sehen, in denen sie Mitglied sind. Die Warteschlangenmitgliedschaft wird mit der Chatplattform synchronisiert, um eine nahtlose Benutzerverwaltung und Autorisierungssteuerung ohne zusätzliche Einstellungsebenen zu ermöglichen.

Häkchensymbol

Sicherer Softwareentwicklungszyklus

Beim Softwareentwicklerteam von Halp steht Sicherheit an oberster Stelle. Wir befolgen die von OWASP vorgegebenen Praktiken für sichere Programmierung. Jede Pull-Anfrage wird auf mögliche Angriffsvektoren und Schwachstellen überprüft. Wir bewerten jeden Anbieter, um sicherzustellen, dass er DSGVO-konform ist, und verwenden branchenübliche Sicherheitsprinzipien.

Häkchensymbol

Interne Richtlinien und Penetrationstests

Unser Team befolgt eine umfassende Reihe von Sicherheitsrichtlinien, die die strikte Offenlegung von Verstößen, Business-Continuity-Pläne und eine detaillierte Richtlinie für das Vorfallmanagement beinhalten. Wir führen bei allen Mitarbeitern Background-Checks durch und setzen ein Programm für Sicherheitsschulungen durch. Wir führen jährliche Drittanbieter-Penetrationstests mit unabhängigen Auftragnehmern durch.

Häkchensymbol

Branchenübliche Anbieter

Halp nutzt branchenübliche Anbieter, wo immer dies angemessen ist. Bei der Abwicklung von Kreditkarten- und ACH-Zahlungen setzen wir Stripe ein. Für die Dateispeicherung nutzen wir AWS S3.

Hast du weitere Fragen?

Wenn du unseren SOC2-Konformitätsbericht, unseren aktuellen externen Audit-Bericht oder eine vollständige Liste unserer Anbieter und Unterauftragsverarbeiter anfordern möchtest, sende eine E-Mail an security@halp.com.

Stelle deinem Team ein interaktives Ticketsystem bereit

Du bist kein Slack-Admin? Teste unsere Sandbox.