Close

Zabezpieczenia klasy korporacyjnej

AICPA SOC

Zgodność z normą SOC 2 typu II

W przypadku Halp dostępny jest obecnie raport na temat zgodności z normą SOC2 typu II, który obejmuje audyt przeprowadzony przez firmę zewnętrzną, a także opis naszej filozofii i podejścia do zarządzania bezpieczeństwem informacji, oceny ryzyka i zagrożeń zewnętrznych. Aby uzyskać więcej informacji i egzemplarz raportu, wyślij wiadomość e-mail na adres security@halp.com.

AICPA SOC

Zgodność z rozporządzeniem RODO i ustawą CCPA

Ogólne rozporządzenie o ochronie danych (RODO) to kompleksowe rozporządzenie Unii Europejskiej w sprawie ochrony prywatności, które zapewnia obywatelom UE oraz innym osobom fizycznym w UE uprawnienia do zarządzania własnymi danymi osobowymi. RODO ma na celu zharmonizowanie dotychczasowych ustaw o ochronie danych obowiązujących w Europie i ujednolicenie zasad dotyczących ochrony danych. RODO stanowi ważny krok naprzód w zakresie ochrony prawa do prywatności.

Funkcje związane z bezpieczeństwem danych

Ikona znacznika wyboru

Niezawodne szyfrowanie danych

Wszystkie dane znajdują się podczas magazynowania na dyskach szyfrowanych w całości przy użyciu metody AES-256, będącej standardem w branży. Stosowana jest coroczna rotacja kluczy. Nasza aplikacja jest hostowana i zarządzana na platformie Amazon Web Services, która spełnia najbardziej rygorystyczne normy bezpieczeństwa, w tym ISO 27001, SOC 3, PCI DSS poziomu 1 i MTCS poziomu 3. Przesyłanie wszystkich danych odbywa się przy użyciu protokołu TLS 1.2.

Ikona znacznika wyboru

Bezpieczne uwierzytelnianie

Nawiązując połączenie z aplikacjami Slack, Microsoft Teams, Zendesk i Jira, wykorzystujemy uwierzytelnianie OAuth 2.0. OAuth to standard branżowy do uwierzytelniania bezpiecznego dostępu do aplikacji zewnętrznych bez udostępniania im hasła. Halp nie przechowuje żadnych haseł, a tokeny OAuth można unieważnić w dowolnej chwili.

Ikona znacznika wyboru

Ochrona prywatności i widoczność

Dostęp do danych zgłoszeń jest ograniczony na podstawie roli użytkownika. Użytkownicy końcowi mogą wyświetlać zgłoszenia, które utworzyli lub obserwują, a agenci mogą przeglądać zgłoszenia w kolejkach, do których należą. Członkostwo w kolejce jest synchronizowane z platformą czatu, umożliwiając bezproblemowe zarządzanie użytkownikami i kontrolowanie autoryzacji bez dodatkowych warstw ustawień.

Ikona znacznika wyboru

Bezpieczny cykl tworzenia oprogramowania

Zespół inżynierów oprogramowania Halp wręcz obsesyjnie dba o bezpieczeństwo. Przestrzegamy praktyk bezpiecznego kodowania OWASP. Każdy pull request jest sprawdzany pod kątem potencjalnych wektorów ataku i luk w zabezpieczeniach. Przeprowadzamy ocenę każdego dostawcy, aby mieć pewność, że działa on zgodnie z rozporządzeniem RODO i korzysta ze standardowych zasad zapewniania bezpieczeństwa obowiązujących w branży.

Ikona znacznika wyboru

Wewnętrzne zasady i testy penetracyjne

Nasz zespół przestrzega kompleksowego zestawu zasad zapewniania bezpieczeństwa, które obejmują ścisłe przestrzeganie wymagań dotyczących ujawniania naruszeń, planów utrzymania ciągłości działalności biznesowej i rozbudowanych zasad zarządzania incydentami. Sprawdzamy historię wszystkich pracowników i prowadzimy program obowiązkowych szkoleń w zakresie bezpieczeństwa. Co roku przechodzimy zewnętrzne testy penetracyjne przeprowadzane przez niezależnych wykonawców.

Ikona znacznika wyboru

Dostawcy działający zgodnie ze standardami branżowymi

W stosownych przypadkach Halp korzysta z usług dostawców działających zgodnie ze standardami branżowymi. Korzystamy z usługi Stripe do obsługi płatności kartą kredytową i ACH. Z kolei do przechowywania plików używamy usługi AWS S3.

Masz więcej pytań?

Aby uzyskać egzemplarz naszego raportu SOC2, raport z najnowszego audytu zewnętrznego lub pełną listę dostawców i podrzędnych podmiotów przetwarzających, skontaktuj się z nami pod adresem security@halp.com.

Wprowadź konwersacyjną obsługę zgłoszeń w swoim zespole już dziś

Nie jesteś administratorem Slack? Przetestuj naszą piaskownicę