TeleRetro głęboko szanuje prywatność naszych klientów, dlatego nasze praktyki w zakresie bezpieczeństwa i zgodności są zaprojektowane tak, by spełniać lub przewyższać standardy branżowe. Wprowadziliśmy fizyczne, administracyjne i techniczne zabezpieczenia w celu ochrony danych naszych klientów. Regularnie przeglądamy i aktualizujemy nasze praktyki bezpieczeństwa, aby zapewnić najwyższy poziom ochrony dla naszych klientów.
Infrastruktura
Nasza infrastruktura fizyczna jest hostowana w bezpiecznych centrach danych Amazon Web Service (AWS). Certyfikaty zgodności centrów danych Amazon obejmują:
- ISO 27001 i ISO 27017
- SOC 1, SOC 2 i SOC 3
Bezpieczeństwo aplikacji
Ciągle przeglądamy bezpieczeństwo naszej aplikacji i regularnie przeprowadzamy:
- Przeglądy zagrożeń bezpieczeństwa aplikacji webowych OWASP top 10
- Testy penetracyjne
- Oceny podatności
Uwierzytelnianie
Logowanie bez hasła
TeleRetro obsługuje logowanie bez hasła, które znacznie zmniejsza ryzyko problemów z zarządzaniem hasłami i ataków wykradania danych.
Jednokrotne logowanie
Jednokrotne logowanie (SSO) jest dostępne dla naszych klientów korporacyjnych za pośrednictwem Okta, Azure lub innych dostawców, zapewniając dodatkowe kontrole bezpieczeństwa takie jak ograniczenia dotyczące urządzeń i lokalizacji oraz uwierzytelnianie wieloskładnikowe.
Ochrona danych
Szyfrowanie w tranzycie
Wszystkie dane wysyłane do lub z naszej infrastruktury są szyfrowane w tranzycie zgodnie z najlepszymi praktykami branżowymi przy użyciu Transport Layer Security (TLS).
Szyfrowanie w spoczynku
Wszystkie nasze dane użytkowników są szyfrowane przy użyciu standardowego w branży algorytmu AES-256.
Wysoka dostępność
Wdrożenia bez przestojów
TeleRetro stosuje wdrożenia bez przestojów, aby umożliwić szybkie cykle wdrażania przy jednoczesnym utrzymaniu najlepszych doświadczeń użytkownika bez przerw w działaniu.
Wysoki czas pracy
Dążymy do 99,9% czasu pracy usługi i zapewniamy przejrzystość na naszej stronie monitorowania statusu w czasie rzeczywistym i historycznej.
Procedury odzyskiwania
Mamy procedury odzyskiwania w celu przywrócenia usług w przypadku nieuniknionych awarii.
Rejestrowanie i monitorowanie
Monitorowanie w czasie rzeczywistym
TeleRetro wykorzystuje systemy monitorowania w czasie rzeczywistym do analizy i identyfikowania trendów, które mogą mieć wpływ na czas pracy naszej aplikacji. Alerty są wysyłane natychmiast w przypadku awarii lub osiągnięcia krytycznych progów ryzyka.
Ochrona logowania
Wykrywamy ataki w czasie rzeczywistym i zatrzymujemy złośliwe próby dostępu do Twojego konta, blokując ruch z niektórych adresów IP przy użyciu Ograniczania podejrzanych IP i Ochrony przed atakami brute-force.
Bezpieczne płatności
Używamy zgodnego ze standardem PCI procesora płatności Stripe do szyfrowania i przetwarzania płatności. TeleRetro nie zbiera ani nie przechowuje żadnych informacji o płatnościach.
Prywatność danych
TeleRetro jest zgodne z Ogólnym rozporządzeniem o ochronie danych (GDPR) i zobowiązujemy się do zapewnienia wysokiego standardu ochrony prywatności wszystkim naszym klientom.
Jeśli masz dodatkowe pytania, prosimy o kontakt pod adresem support@teleretro.com.
Doświadcz lepszej retrospektywy
Stwórz retrospektywę w kilka sekund i przekonaj się sam.