Close

Безопасность корпоративного уровня

AICPA SOC

Соответствие требованиям SOC 2 (тип II)

Решение Halp имеет актуальный отчет о соответствии стандарту SOC 2 (тип II), который предполагает аудит силами сторонних специалистов, а также проверку на соответствие нашей философии и подходу к управлению информационной безопасностью, оценке рисков и внешним рискам. Для получения дополнительной информации и копии отчета обращайтесь по адресу security@halp.com.

AICPA SOC

Соответствие требованиям GDPR и CCPA

Общий регламент по защите данных (GDPR) — это комплексный регламент Европейского союза о защите персональных данных, позволяющий гражданам ЕС и другим его жителям управлять собственными личными данными. Регламент GDPR призван согласовать существующие европейские законы о защите данных и стандартизировать правила защиты данных. GDPR — это важный шаг вперед в области защиты прав на неприкосновенность частной жизни.

Возможности для обеспечения безопасности данных

Значок галочки

Надежное шифрование данных

Все данные шифруются при хранении с помощью стандартного полнодискового шифрования AES-256. Ротация ключей производится ежегодно. Наше приложение размещено в облаке Amazon Web Services (там же производится управление приложением). Облако соответствует самым строгим стандартам безопасности, включая ISO 27001, SOC 3, PCI DSS уровня 1 и MTCS уровня 3. Передача всех данных выполняется по протоколу TLS версии 1.2.

Значок галочки

Безопасная аутентификация

При подключении к Slack, Microsoft Teams, Zendesk и Jira компания Atlassian использует протокол OAuth 2.0. OAuth — это отраслевой стандарт для авторизации безопасного доступа к внешним приложениям без предоставления им пароля. Halp не хранит пароли, и вы можете в любое время отозвать токены OAuth.

Значок галочки

Конфиденциальность и наглядность

Доступ к информации по заявке ограничивается с учетом роли пользователя. Конечные пользователи видят заявки, которые они создали или на которые подписались, в то время как агенты могут просмотреть заявки для очередей, участниками которых они являются. Участие в очереди синхронизируется с вашей платформой чата, что позволяет эффективно управлять пользователями и контролировать авторизацию без дополнительных уровней настроек.

Значок галочки

Жизненный цикл безопасной разработки ПО

Команда разработчиков ПО Halp всегда думает о безопасности. При написании кода соблюдаются принципы безопасности OWASP, каждый запрос pull проверяется с точки зрения возможных уязвимостей и векторов атак, и все поставщики проходят оценку на соответствие требованиям GDPR и соблюдение отраслевых стандартов безопасности.

Значок галочки

Внутренние политики и тестирование на проникновение

Наша команда придерживается комплексного набора строгих политик безопасности, который включает процедуру раскрытия информации о нарушениях, планы непрерывной работы и обширную политику управления инцидентами. Мы проверяем биографию всех сотрудников и проводим обучение по безопасности. Кроме того, мы организуем ежегодное тестирование на проникновение с участием независимых подрядчиков.

Значок галочки

Популярные поставщики отрасли

При необходимости в работе Halp используются популярные поставщики отрасли. Обработка платежей по кредитным картам и ACH проходит с помощью Stripe, а для хранения файлов используется AWS S3.

Есть дополнительные вопросы?

Обратитесь по адресу security@halp.com, чтобы запросить отчет SOC 2, последний отчет по аудиту силами сторонних специалистов или полный список наших поставщиков и обработчиков данных.

Покажите команде создание заявок в процессе общения уже сегодня

Вы не администратор Slack? Попробуйте нашу песочницу