Close

Enterprise-grade beveiliging

AICPA SOC

Voldoet aan SOC2 Type II

Halp heeft een rapport over compliance met de SOC2 Type II-standaard. Het bevat een audit door een externe partij en onze filosofie en aanpak voor informatiebeveiligingsbeheer, risicobeoordeling en risico's van externe partijen. Stuur een e-mail naar security@halp.com voor meer informatie en voor een exemplaar van het rapport.

AICPA SOC

Voldoet aan AVG en CCPA

De Algemene Verordening Gegevensbescherming (AVG) is een uitgebreide privacyregelgeving van de Europese Unie die EU-burgers en andere personen in de EU zeggenschap geeft over hun eigen persoonsgegevens. Het doel van de AVG is om bestaande gegevensbeschermingswetgeving binnen Europa te harmoniseren en gegevensbeschermingsregels te standaardiseren. AVG is een positieve ontwikkeling op het gebied van het beschermen van privacyrechten.

Gegevensbeveiligingsfuncties

Vinkje-pictogram

Robuuste gegevenscodering

Alle gegevens worden bij opslag versleuteld met volledige schijfversleuteling door middel van industriestandaard AES-256-bits-versleuteling. We roteren onze sleutels jaarlijks. Onze toepassing wordt gehost en beheerd door Amazon Web Services, die voldoet aan de strengste beveiligingsstandaarden, waaronder ISO 27001, SOC 3, PCI DSS-niveau 1 en MTCS-niveau 3. Alle gegevens worden bij verwerking verzonden via TLS v1.2.

Vinkje-pictogram

Veilige authenticatie

Wanneer we koppelen aan Slack, Microsoft Teams, Zendesk en Jira, leven we OAuth 2.0 na. OAuth is de industriestandaard om veilige toegang tot externe toepassingen te autoriseren zonder je wachtwoord te geven. Halp bewaart geen wachtwoorden en je kunt OAuth-tokens op elk moment intrekken.

Vinkje-pictogram

Privacy en zichtbaarheid

Toegang tot ticketgegevens is beperkt op basis van de rol van een gebruiker. Eindgebruikers kunnen tickets zien die ze hebben aangemaakt of volgen, en agents kunnen tickets zien voor de wachtrijen waar ze lid van zijn. Lidmaatschap van wachtrijen wordt gesynchroniseerd met je chatplatform, om naadloos gebruikersbeheer en autorisatiebediening zonder extra lagen van instellingen te bieden.

Vinkje-pictogram

Veilige levenscyclus voor softwareontwikkeling

Het software-engineeringteam van Halp vindt beveiliging ontzettend belangrijk. We volgen veilige practices voor OWASP codering. Elke pull-request wordt beoordeeld op mogelijke aanvallen en kwetsbaarheden. We evalueren alle leveranciers om ervoor te zorgen dat ze voldoen aan de AVG en ze industriestandaard-beveiligingsprincipes toepassen.

Vinkje-pictogram

Interne beleidsregels en penetratietests

Ons team leeft een uitgebreid beveiligingsbeleid na met onder meer een strikte naleving van openbaarmaking bij gegevenslekken, bedrijfscontinuïteitsplannen en een uitgebreid beleid voor incidentmanagement. We screenen alle werknemers en verplichten een beveiligingstrainingsprogramma. We voeren jaarlijks externe penetratietests uit met onafhankelijke contractanten.

Vinkje-pictogram

Toonaangevende leveranciers

Halp gebruikt indien nodig toonaangevende leveranciers. We gebruiken Stripe om betalingen via creditcard en ACH te verwerken. We gebruiken AWS S3 voor bestandsopslag.

Heb je nog meer vragen?

Neem contact op met security@halp.com voor ons SOC2-rapport , ons meest recente auditrapport van een externe partij, of een volledige lijst met onze leveranciers en subverwerkers.

Bied je team vandaag gesprekstickets

Geen Slack-beheerder? Test onze sandbox