Sicherheit auf Enterprise-Niveau
Konform mit SOC2 Typ II
Halp kann derzeit einen Nachweis der Einhaltung des Standards SOC2 Typ II vorlegen. Dieser beinhaltet einen externen Audit sowie unsere Philosophie und unseren Ansatz für Informationssicherheitsmanagement, Risikobewertung und Risiken bei Drittanbietern. Weitere Informationen und eine Kopie des Berichts findest du auf https://www.atlassian.com/trust/compliance/resources/soc2.
Konform mit DSGVO und CCPA
Die Datenschutz-Grundverordnung (DSGVO) ist eine umfassende Datenschutzverordnung der Europäischen Union, die EU-Bürgern und anderen Personen in der EU die Befugnis gibt, über ihre eigenen personenbezogenen Daten zu entscheiden. Die DSGVO zielt darauf ab, bestehende Datenschutzgesetze in ganz Europa zu harmonisieren und Datenschutzregeln zu standardisieren. Die Einführung der DSGVO war beim Datenschutz ein wichtiger Schritt nach vorn.
Funktionen für Datensicherheit
Zuverlässige Datenverschlüsselung
Alle Daten werden im Ruhezustand mit vollständiger Festplattenverschlüsselung mithilfe der branchenüblichen AES-256-Bit-Verschlüsselung verschlüsselt. Wir wechseln unsere Schlüssel jährlich. Unsere Anwendung wird von Amazon Web Services gehostet und verwaltet, das den strengsten Sicherheitsstandards entspricht, darunter ISO 27001, SOC 3, PCI DSS Level 1 und MTCS Level 3. Alle Daten werden bei der Übertragung über TLS 1.2 gesendet.
Sichere Authentifizierung
Beim Verbinden mit Slack, Microsoft Teams, Zendesk und Jira halten wir uns an OAuth 2.0. OAuth ist der Branchenstandard für die Autorisierung des sicheren Zugriffs auf externe Anwendungen ohne Weitergabe des Passworts. Halp speichert keine Passwörter, und du kannst OAuth-Token jederzeit widerrufen.
Datenschutz und Transparenz
Der Zugriff auf Ticketinformationen wird basierend auf der Rolle eines Benutzers eingeschränkt. Endbenutzer können Tickets sehen, die sie erstellt haben oder denen sie folgen, und Agenten können Tickets in den Warteschlangen sehen, in denen sie Mitglied sind. Die Warteschlangenmitgliedschaft wird mit der Chatplattform synchronisiert, um eine nahtlose Benutzerverwaltung und Autorisierungssteuerung ohne zusätzliche Einstellungsebenen zu ermöglichen.
Sicherer Softwareentwicklungszyklus
Beim Softwareentwicklerteam von Halp steht Sicherheit an oberster Stelle. Wir befolgen die von OWASP vorgegebenen Praktiken für sichere Programmierung. Jede Pull-Anfrage wird auf mögliche Angriffsvektoren und Schwachstellen überprüft. Wir bewerten jeden Anbieter, um sicherzustellen, dass er DSGVO-konform ist, und verwenden branchenübliche Sicherheitsprinzipien.
Interne Richtlinien und Penetrationstests
Unser Team befolgt eine umfassende Reihe von Sicherheitsrichtlinien, die die strikte Offenlegung von Verstößen, Business-Continuity-Pläne und eine detaillierte Richtlinie für das Vorfallmanagement beinhalten. Wir führen bei allen Mitarbeitern Background-Checks durch und setzen ein Programm für Sicherheitsschulungen durch. Wir führen jährliche Drittanbieter-Penetrationstests mit unabhängigen Auftragnehmern durch.
Branchenübliche Anbieter
Halp nutzt branchenübliche Anbieter, wo immer dies angemessen ist. Bei der Abwicklung von Kreditkarten- und ACH-Zahlungen setzen wir Stripe ein. Für die Dateispeicherung nutzen wir AWS S3.
Hast du weitere Fragen?
Wenn du unseren SOC2-Konformitätsbericht, unseren aktuellen externen Audit-Bericht oder eine vollständige Liste unserer Anbieter und Unterauftragsverarbeiter anfordern möchtest, sende eine E-Mail an security@halp.com.
Stelle deinem Team ein interaktives Ticketsystem bereit
Du bist kein Slack-Admin? Teste unsere Sandbox.