Turvalisus ja vastavus
Turvalisus on sisse ehitatud igasse kihti. Suhtume andmekaitsesse tõsiselt ja hoiame sinu äri- ja kliendiandmed kaitstuna.
Andmeturve
Loodud sinu andmeid kaitsma
Krüptitud andmesalvestus
Kõik tundlikud kliendiandmed krüptitakse hoiul olles AES-256-GCM krüpteeringuga.
- ✓SecureStore lahendus automaatse 30 päeva puhastusega
- ✓Külaliste profiilid kustuvad automaatselt 30 päeva järel GDPR-i nõuete täitmiseks
- ✓Makseandmeid ei salvestata kunagi seadmesse
Turvaline autentimine
Mitme meetodiga autentimine turvalise seansihalduse ja automaatse aegumisega.
- ✓24-tunnine seansi kehtivus (TTL) automaatse aegumisega
- ✓Telefon (SMS), e-post/parool ja OAuth (administraator saab valida)
- ✓Turvaline seansi kontroll igal API-kõnel
Maksete turvalisus
Stripe PaymentSheeti integratsioon ilma makseandmeid kohapeal hoidmata.
- ✓PCI-DSS Level 1 nõuetele vastav makseteenuse pakkuja (Stripe)
- ✓Ajutised makse-kavatsused automaatse puhastusega
- ✓Krediitkaardiandmeid ei salvestata ega edastata meie süsteemide kaudu
Turvalisus arenduse keskmes
Regulaarsed auditid, ohumodelleerimine ja OWASP-i parimad tavad kogu arenduse vältel.
- ✓1. ja 2. faasi turvaauditid lõpetatud nulli kriitilise haavatavusega
- ✓Iga salongi andmete eraldatus tagatud igas andmekihis
- ✓Regulaarsed sisemised turvaauditid ja koodiülevaatused
Vastavusstandardid
Loodud vastama regulatiivsetele nõuetele
GDPR
ELi andmekaitse määrus
Külaliste broneerimisandmed kustutatakse automaatselt 30 päeva järel. Kliendiandmeid säilitatakse äritegevuseks vajaliku aja jooksul ja need saab soovi korral kustutada. Andmesubjekti õigused (juurdepääs, kustutamine, ülekantavus) on toetatud.
CCPA
California tarbijate privaatsusseadus
Tarbijad saavad taotleda andmetele juurdepääsu, kustutamist ja loobuda andmete müügist. Kõiki taotlusi saab töödelda administraatori töölaual.
PCI-DSS
Maksekaarditööstuse turvastandard
Täielik vastavus Stripe'i integratsiooni kaudu. Kaardiandmeid ei salvestata ega edastata Studioloopi süsteemide kaudu.
OWASP Mobile
Mobiilirakenduste turvalisus
Turvatavad on kooskõlas OWASP-i juhistega mobiili- ja veebirakenduste jaoks.
Levinud küsimused
Turvalisuse korduma kippuvad küsimused
Kus minu andmeid hoitakse?
Kõiki andmeid hoitakse Convexi turvalises pilvetaristus AES-256-GCM krüpteeringuga hoiul olles. Varukoopiaid hoitakse mitmes geograafilises piirkonnas dubleeritult.
Kas makseandmeid hoitakse Studioloopi serverites?
Ei. Kasutame Stripe'i PaymentSheeti, mis tegeleb kogu maksetöötlusega. Kaardiandmed ei puutu kunagi kokku meie serveritega. Stripe vastab PCI-DSS Level 1 nõuetele.
Kui kaua te kliendiandmeid säilitate?
Kliendiandmeid säilitatakse nii kaua, kui see on äriliselt vajalik. Külaliste profiilid (ajutised broneeringud) kustutatakse automaatselt 30 päeva järel. Sa võid igal ajal taotleda nende kustutamist.
Kas ma saan küsida teie turvatavade kohta?
Teeme sisemisi turvaauditeid ja räägime soovi korral hea meelega oma turvatavadest. Lisateabe saamiseks kirjuta security@studioloop.app. Kasvades liigume formaalsete sertifikaatide poole.
Kas andmed on edastamise ajal krüptitud?
Jah. Kogu suhtlus klientide, sinu salongi ja Studioloopi vahel kasutab TLS 1.3. API-d nõuavad autentimist ja on kuritarvituse vältimiseks päringupiiranguga.
Mis juhtub turvaintsidendi korral?
Jälgime ohte pidevalt ja meil on intsidentidele reageerimise kord paigas. Vähetõenäolise rikkumise korral teavitame mõjutatud osapooli viivitamatult ja anname juhised, kuidas edasi toimida.
Küsimusi turvalisuse kohta?
Meie turvameeskond aitab sind hea meelega. Võta ühendust mis tahes vastavus- või turvaküsimustega.