Varnost in zaupanje sta temelj naših vrednot

Pred uporabo katerekoli storitve je smiselno, da se kot uporabnik pozanimate o varnostnih praksah in protokolih. Ob uporabi eSIMPLEE lahko računate na najvišje standarde varnosti in skladnosti, saj se zavedamo, da je zaščita vaših podatkov naša dolžnost in odgovornost. Zato se vsaka odločitev pri razvoju naše storitve začne z vprašanjem: ali je to varno za naše uporabnike - in to vprašanje nas vodi pri vsem, kar počnemo.

Ključne varnostne funkcije

Napredno šifriranje

Vsi podatki uporabnikov so šifrirani v mirovanju in med prenosom z industrijskimi standardi (AES‑256, TLS 1.3).

Dodatna zaščita občutljivih polj

Najbolj občutljivi zapisi so dodatno zaščiteni z ločenimi ključi in tokenizacijo.

Zaupanja vredna infrastruktura

Gostujemo na globalno priznanih ponudnikih (AWS, Google Cloud) s strogo skladnostjo najvišjim varnostnim standardom.

Načelo najmanjših pravic

Dostop do podatkov je striktno omejen, strogo beležen in redno revidiran.

Nenehno spremljanje

Uporabljamo avtomatizirane alarme za varnostne ranljivosti in prioritetno rešujemo morebitne CVE ranljivosti.

Varnost je na prvem mestu

Vsaka funkcionalnost gre najprej skozi pregled varnosti in zasebnosti.

Večplastna arhitektura zaščite

Obramba ni enodimenzionalna. Implementirali smo strukturiran, iterativen model zaščite za aktivno zmanjševanje tveganj.

Perimeter & Omrežje

  • Izolirani VPC segmenti
  • Večnivojski požarni zid
  • DDoS mitigacija

Aplikacija

  • Pregledi kode
  • CSRF & XSS zaščita
  • Omejevanje hitrosti in dušenje prometa

Podatki

  • AES‑256 šifriranje
  • Tokenizacija občutljivih polj
  • Rotacija ključev

Identiteta & Dostop

  • MFA za administracijo
  • Strogi RBAC
  • Samodejna zabeležitev vseh sprememb

Nadzor & Odziv

  • Centralizirani nadzor nad prometom
  • Simulacije incidentov

Preverjeni ponudniki infrastrukture

Sodelujemo izključno z globalno priznanimi ponudniki, ki izpolnjujejo najvišje standarde fizične, omrežne in operativne varnosti.

Amazon Web Services

Infrastruktura & varnostni temelji

Google Cloud Platform

Analitika & storitve v oblaku

Render.com

Infrastruktura

Stripe

Plačila

Postopek preverjanja tretjih ponudnikov

Preden vključimo kateregakoli novega ponudnika v naš ekosistem, izvedemo temeljit postopek preverjanja, ki vključuje več korakov:

  1. Analiza varnostne dokumentacije in certifikatov
  2. Ocena modela tveganj in površine napada
  3. Presoja politike zasebnosti in hrambe podatkov
  4. Spremljanje sprememb in obvestil o incidentih

Življenjski cikel podatkov

Zbiranje
Zbiramo le striktno potrebne podatke za funkcionalnost.
Prenos
Vsi prenosi potekajo prek TLS 1.3 s PFS.
Mirovanje
Podatki v bazah in varnostnih kopijah so šifrirani.
Dostop
Nadzor RBAC in beleženje vsakega poizvedovanja.
Hranjenje
Politike minimalnega zadrževanja.
Izbris
Na zahtevo izbrišemo vse podatke, katere ste nam posredovali.

Pogosta vprašanja

Uporabljamo AES‑256 za podatke v mirovanju in TLS 1.3 za prenos. Občutljivi podatki so še dodatno tokenizirani.

Ne. Plačilnih kartic ne shranjujemo in do njih nimamo dostopa. Plačilo se izvede preko enega izmed največjih procesorjev plačil na svetu - Stripe - z najvišjo stopnjo skladnosti. Mi hranimo le minimalne reference v zvezi z vašim plačilom.

Naš načrt odziva vključuje zaznavo, zamejitev, analizo in obveščanje. Incidenti se prioritetno obravnavajo.

Vsak ponudnik gre skozi strogo preverjanje številnih aspektov poslovanja preden je integriran.

Pošljite zahtevo na naš e-naslov. Postopek vključuje verifikacijo identitete in izbris vseh podatkov.

Neprestana izboljšava varnosti

Zavedamo se, da varnost ni končna točka, temveč trajen proces. Zato nenehno iteriramo na podlagi testiranj in simulacij varnostnih ranljivosti. Če imate vprašanje ali potrebujete dodatne podrobnosti o naših praksah, nas kontaktirajte – vedno smo pripravljeni razložiti kako ščitimo vaše podatke.

Kontaktiraj podporo