Bezpieczeństwo i przechowywanie danych

Obowiązuje od 1 stycznia 2016 roku

W Callpage podchodzimy bardzo poważnie do bezpieczeństwa Twoich danych. Jako, że transparentność jest jedną z podstawowych zasad na której nasza spółka jest zbudowana, pragniemy być otwarci jak tylko możemy odnośnie tego jak zajmujemy się bezpieczeństwem.

Jeżeli masz jakiekolwiek dodatkowe pytania odnośnie bezpieczeństwa, z chęcią odpowiemy na nie. Proszę napisz na contact@callpage.io, a my odpowiemy jak najszybciej tylko będziemy mogli.

Bezpieczeństwo transmisji i przechowywania danych jest niezbędne w nowoczesnym przedsiębiorstwie. Dlatego podjęliśmy wszelkie środki, aby zapewnić odpowiednią ochronę wszystkich informacji.

Zależnie od rodzajów danych posiadamy dwa centra danych w chmurze Microsoft (Azure) oraz Atman oraz są chronione zgodnie ze wszystkimi telekomunikacyjnymi standardami.

Nasi pracownicy mają dostęp do danych tylko w zakresie swoich obowiązków i  codziennej pracy. Są również zobowiązani do zachowania poufności po odejściu z firmy.

Programiści w Callpage traktują przechowywane dane klientów z najwyższym poziomem bezpieczeństwa i staranności. Każde dane klienta są traktowane jako dane osobowe i wymagają standardowej ochrony. Posiadamy polityki bezpieczeństwa, które zapewniają bezpieczeństwo przechowywania i przesyłania danych.

Wszystkie połączenia CallPage są szyfrowane za pomocą 256-bitowego protokołu SSL. Zapisane dane nie mają daty ważności. Dane pozostaną na naszych serwerach, nawet jeśli klient nie przedłuży swojej licencji.

Bezpieczeństwo informacji

Callpage działa zgodnie z następującymi procedurami bezpieczeństwa i monitorowania informacji:

Udokumentowane i zdefiniowane standardy i procedury bezpieczeństwa

Umowa o zachowaniu poufności pracowników

Weryfikacja pracowników, którzy mają dostęp do danych klientów

Dostęp do informacji mają tylko pracownicy, którzy muszą pracować z danymi klientów lub serwerami hostingowymi

Dostęp do danych klientów jest ograniczony w ciągu 24 godzin od odejścia z Callpage

Szkolenie w zakresie wewnętrznych polityk bezpieczeństwa i podnoszenie świadomości bezpieczeństwa jako codzienny proces

Bezpieczeństwo fizyczne centr danych
Bezpieczeństwo fizyczne zapewniane przez centra danych i hosting dostarczany do i przez CallPage spełnia następujące wymagania:

Bezpieczne pokoje z co najmniej dwoma mechanizmami dostępu, tj. kartami dostępu, pułapkami na ludzi, strażnikami i plakietką pomieszczenia komputerowego

Tylko upoważnieni pracownicy mają fizyczny dostęp do serwerów. Całodobowa ochrona na miejscu

Kopie zapasowe danych klientów są przechowywane w siedzibie firmy z ograniczonym dostępem oraz w bezpiecznie kontrolowanej lub komercyjnej lokalizacji poza siedzibą firmy

Centrum danych gwarantuje dodatkowe zabezpieczenia, takie jak zasilanie awaryjne i gaszenie pożaru

Wadliwe komponenty w centrum danych są poddawane zatwierdzonej przez DoD procedurze „wymazywania” lub „czyszczenia” (jeśli jest to funkcjonalnie możliwe) przed fizycznym zniszczeniem.

Zabezpieczenia techniczne

Callpage wspriera zabezpieczenia techniczne aby zapewnić ochronę swojej sieci i systemów:

Callpage korzysta z profesjonalnych urządzeń dostarczanych przez najwyższej klasy dostawcę usług hostingowych, który chroni dane klientów przed zagrożeniami zewnętrznymi

Callpage zapewnia indywidualną odpowiedzialność za pracowników, którzy mają dostęp do systemów obsługujących dane klientów

Callpage posiada udokumentowane systemy zarządzania kontami użytkowników / hasłami dla pracowników z dostępem do systemów przechowujących dane klientów

Callpage zapewnia kontrolę indywidualnego dostępu do danych klientów, tj. dla każdego administratora wymagana jest inna nazwa użytkownika i hasło

Dane klientów są podzielone, aby zapobiec nieautoryzowanemu dostępowi i oddzielone od danych innych klientów

Dostęp do danych klientów chroniony jest za pomocą zabezpieczonych haseł, które są zmieniane co 90 dni

Bezprzewodowa łączność z sieciami lub serwerami przechowującymi dane klientów jest chroniona za pomocą mechanizmów bezpieczeństwa, takich jak EAP, TTLS, TLS lub PEAP

Centrum danych Callpage posiada formalne zasady i procedury bezpieczeństwa dotyczące wirusów, innego złośliwego oprogramowania i powiązanych zagrożeń

Użytkowanie

Aby zapewnić ochronę poufności, integralności i dostępności danych klientów, CallPage spełnia następujące kryteria użytkowania:

Każdy użytkownik ma przypisany unikalny identyfikator

Identyfikatory użytkowników i hasła można edytować w dowolnym momencie

Hasła muszą mieć co najmniej 5 znaków

Aplikacja i wynikający z tego dostęp do danych w bazie danych opiera się na kontrolach uprawnień ograniczających dostęp tylko do upoważnionych klientów

Każda zmiana statusu logowania użytkownika jest rejestrowana w aplikacji

Wszystkie logi są traktowane jako informacje poufne, a dostęp do raportów można ograniczyć za pomocą systemu uprawnień

Raportowanie tych informacji jest dostępne w CallPage

W przypadku przesyłania danych poufnych, danych osobowych (tj. nazwisk, adresów, numerów telefonów) lub informacji uwierzytelniających (tj. Haseł), CallPage zapewnia bezpieczeństwo dzięki zastosowaniu 256-bitowego szyfrowania SSL pomiędzy każdym elementem ścieżki komunikacyjnej

Polityka bezpieczeństwa CallPage zakłada, że przechowywanie danych klientów jest trwałe i została zaprojektowana zgodnie z tym standardem.