Дополнительные материалы
      Вернуться на главную
      1. Справочный центр
      2. Дополнительные материалы

      Стандарты безопасности и сертификации

      В Asodesk мы серьёзно относимся к защите данных. Мы стремимся обеспечить безопасность, прозрачность и контроль при обработке информации наших пользователей.

      Ниже представлены ключевые меры, которые мы применяем для защиты данных, а также информация о соответствии требованиям законодательства.

      Какие данные мы обрабатываем

      Мы собираем и обрабатываем следующие типы персональных и платёжных данных:

      • Контактные и платёжные данные (ФИО, email, номер телефона, адрес, реквизиты компании, ИНН/НДС);

      • Данные о взаимодействии с платформой (тариф, активность, количество запросов);

      • Техническая информация (IP-адрес, геолокация, информация об устройстве, cookies);

      • Токены соцсетей (если вы подключаете аккаунты);

      • Сообщения в поддержку и другие формы обратной связи.

      Полный список данных — в нашей Политике конфиденциальности.

      Соответствие законам

      • Мы соблюдаем требования законодательства по защите данных, включая GDPR (ЕС) и CCPA (США).

      • Наша Политика конфиденциальности составлена в соответствии с нормами GDPR.

      • У нас есть процедуры для обработки всех запросов субъектов данных (удаление, доступ, возражение, перенос данных).

      Меры безопасности

      Мы применяем организационные и технические меры для защиты персональных данных:

      • Резервное копирование: ежедневные KVM-резервные копии, полные бэкапы базы данных еженедельно, ежедневные дифференциальные копии.

      • Размещение данных: все серверы расположены в Германии (Gunzenhausen), в юрисдикции ЕС.

      • Сетевые меры защиты: файрвол, HTTPS-доступ, шифрованный VPN, фильтрация почты, изолированные VLAN-сети.

      • Управление доступом: доступ на основе ролей, принцип "необходимости знания", отсутствие прав администратора у сотрудников.

      • Обновления: ежедневные обновления пакетов; обновления ядра — вручную раз в квартал.

      • Контроль пользовательского доступа: доступ предоставляется только по утверждённым заявкам.

      Работа с внешними партнёрами

      Мы можем передавать данные третьим сторонам, чьи услуги необходимы для работы Asodesk:

      • Хостинг-провайдеры и инфраструктура;

      • Платёжные системы;

      • Сервисы аналитики и маркетинга;

      • Партнёры по разработке;

      • Государственные органы — если того требует закон.

      Все подрядчики работают по официальным соглашениям и расположены преимущественно в ЕС или США.

      Полный список — в приложении к Политике конфиденциальности (Annex 1).

      Сертификации и аудит

      • На данный момент мы не прошли официальную сертификацию (например, ISO или SOC 2).

      • Все новые сотрудники проходят вводный тренинг по безопасности и конфиденциальности данных.

      • За последние 12 месяцев инцидентов с утечкой данных не зафиксировано.

       

      Хотите знать о наших продуктах и услугах больше или задать вопрос? Будем рады помочь!

      Нажмите на значок поддержки в правом нижнем углу или напишите на hello@asodesk.com.