Certificat SOC2

TaxDome Trust Center

Explorează resursele noastre pentru a descoperi cum protejăm datele clienților. Securitatea este o prioritate pentru noi – aplicăm cele mai bune practici din industrie și monitorizăm constant sistemele pentru a respecta toate standardele de conformitate.

Angajamentul TaxDome pentru securitate

Confidențialitate

Confidențialitatea datelor dvs. este prioritară pentru noi. Implementăm măsuri de securitate solide pentru a vă proteja informațiile. Aflați cum gestionăm datele și informațiile clienților în politica noastră de confidențialitate.

Securitate

Asigurăm procese riguroase de securitate atât în platformă, cât și în mediul de lucru, aliniind oamenii, procesele și tehnologia.

Conformitate

Respectăm standardele de securitate recunoscute la nivel de industrie și ne conformăm celor mai recente cerințe. Programul nostru de conformitate este verificat de auditori de încredere.

Status

Pentru transparență și monitorizare proactivă, oferim actualizări în timp real despre funcționarea platformei TaxDome. Verificați starea serviciilor pe pagina noastră de disponibilitate.

Un partener de încredere

Încrederea dvs. este cel mai valoros atu al nostru, iar protejarea datelor stă la baza a tot ceea ce facem. Securitatea nu este doar o funcționalitate – este fundația pe care construim întreaga platformă.

Victor Radzinsky, COFONDATOR ȘI CEO

CONFORMITATE

Certificări și atestări

TaxDome respectă legislația internațională privind confidențialitatea și standardele de securitate, pentru a vă sprijini în respectarea cerințelor legale și de conformitate.

GDPR

Regulamentul general privind protecția datelor (GDPR) stabilește reguli stricte pentru protejarea datelor cu caracter personal ale rezidenților din UE. Acesta asigură că datele sunt prelucrate în mod sigur și transparent. Organizațiile care nu respectă cerințele pot fi sancționate cu amenzi considerabile, ceea ce face din GDPR un reper la nivel global în materie de confidențialitate a datelor.

Mai multe

eIDAS

Regulamentul privind identificarea electronică, autentificarea și serviciile de încredere (eIDAS) este o lege a Uniunii Europene care standardizează identificarea electronică și serviciile de încredere, asigurând securitatea și valoarea juridică a tranzacțiilor digitale. Acesta garantează recunoașterea semnăturilor electronice, a sigiliilor și a marcajelor temporale în toate statele membre ale UE.

Mai multe

SOC 2 Tipul II

Un standard fundamental de securitate pentru organizațiile care prelucrează date sensibile. Acest cadru se concentrează pe gestionarea controalelor legate de securitate, disponibilitate și confidențialitate. Atestarea trebuie reînnoită anual.

Mai multe

PCI DSS Level 2

Acest nivel de conformitate se aplică comercianților care procesează până la 6 milioane de tranzacții cu cardul de credit anual. Atingerea conformității cu standardul PCI DSS ajută afacerile să prevină frauda și să protejeze datele de plată ale clienților prin măsuri precum criptarea și arhitectura securizată a rețelei.

Mai multe

Legea Gramm-Leach-Bliley (GLBA)

GLBA impune instituțiilor financiare obligația de a proteja datele consumatorilor și de a fi transparente în privința practicilor de partajare a informațiilor. Legea prevede implementarea unor protocoale de securitate pentru protejarea datelor personale, precum și informarea clienților cu privire la politicile de partajare a acestora.

Mai multe

Politici

Politica de confidențialitate

TaxDome AI (fără stocarea datelor)

Politica de utilizare a cookie-urilor

Politica de securitate

Conformitate cu Legea Gramm-Leach-Bliley (GLBA)

Regulamentul general privind protecția datelor (GDPR)

Marketplace

Dezvoltarea unor măsuri de securitate solide și proactive

Măsură de securitate Securitatea rețelei: Prezentare generală

TaxDome asigură protecția la nivel de rețea prin tehnologiile AWS și Cloudflare, utilizând componente precum VPC-uri, grupuri de securitate, firewall-uri pentru aplicații web și protecție DDoS. Aceste măsuri consolidează securitatea platformei în punctele critice de acces la rețea.

Măsură de securitate Securitatea terminalelor (endpoint): Prezentare generală

TaxDome impune criptarea dispozitivelor utilizate de angajați, solicită autentificare cu mai mulți factori pentru acces și activează blocarea automată a dispozitivelor în perioadele de inactivitate.

Măsură de securitate Funcționalități de securitate ale platformei: Prezentare generală

TaxDome acordă prioritate securității prin aplicarea unor practici de programare sigură, menite să prevină vulnerabilitățile, și prin validarea datelor introduse pentru a bloca tentativele de introducere a datelor rău intenționate. Autentificarea cu mai mulți factori (MFA) și controalele de acces bazate pe roluri (RBAC) asigură că doar utilizatorii autorizați pot accesa datele de care au nevoie.

Măsură de securitate Controlul accesului: Prezentare generală

TaxDome protejează datele prin controale de acces detaliate. Sistemul său de control al accesului bazat pe roluri (RBAC) limitează accesul în funcție de rolurile și permisiunile fiecărui utilizator. Această abordare bazată pe principiul „celui mai mic privilegiu” garantează că utilizatorii pot accesa doar informațiile necesare pentru îndeplinirea sarcinilor lor, reducând astfel riscul amenințărilor interne.

Măsură de securitate Securitatea aplicației: Prezentare generală

TaxDome urmează practici de programare sigură, scanează regulat aplicația pentru identificarea vulnerabilităților și se menține la curent cu cele mai recente amenințări la adresa aplicațiilor web. Platforma este protejată împotriva vulnerabilităților frecvente, precum injecțiile SQL și atacurile de tip cross-site scripting (XSS).

Măsură de securitate Managementul riscurilor: Prezentare generală

TaxDome colaborează cu Chubb pentru a-și consolida strategia de gestionare a riscurilor prin asigurarea DigiTech® Enterprise Risk Management. Acest plan oferă acoperire extinsă împotriva amenințărilor cibernetice, scurgerilor de date și întreruperilor de activitate, contribuind la asigurarea securității operaționale și a continuității afacerii.

Măsură de securitate Protecția datelor: Prezentare generală

TaxDome utilizează protocolul TLS 1.2 pentru criptarea datelor în tranzit și criptarea AES-256 pentru datele stocate. Cheile de criptare sunt rotite periodic pentru a asigura un nivel ridicat de securitate.

Măsură de securitate Instruire în domeniul securității informațiilor: Prezentare generală

Toți angajații TaxDome participă anual la sesiuni de instruire pentru a putea identifica și raporta probleme de securitate, a înțelege noile tipuri de amenințări și a aplica practici sigure. Programul acoperă teme precum programarea securizată, protecția datelor și recunoașterea riscurilor cibernetice.

TaxDome garantează măsuri eficiente de răspuns și monitorizare

TaxDome vă protejează datele prin monitorizare continuă, verificări stricte de securitate, protecție împotriva ransomware-ului și criptare sigură, utilizând infrastructura AWS.

Monitorizare

TaxDome monitorizează continuu infrastructura și serviciile platformei pentru a detecta activități suspecte. Sunt urmărite inclusiv acțiunile și modificările relevante din sistem. Monitorizarea se realizează printr-o combinație de instrumente și servicii interne și externe, iar TaxDome are proceduri clare de escaladare și remediere a incidentelor.

Gestionarea vulnerabilităților și testare independentă

TaxDome utilizează diverse instrumente și proceduri pentru a identifica și reduce vulnerabilitățile, inclusiv revizuiri de cod, scanări automate, aplicarea rapidă a actualizărilor, audituri de securitate realizate de terți și un program de tip bug bounty.

Evaluarea partenerilor și a clienților

TaxDome evaluează nivelul de securitate al furnizorilor săi și solicită clienților completarea unui proces de verificare a securității în etapa de înrolare.

Protecție împotriva atacurilor de tip ransomware

Pentru a se apăra împotriva ransomware-ului, TaxDome utilizează copii de siguranță ale datelor, instruirea utilizatorilor privind atacurile de tip phishing, măsuri de securitate la nivelul terminalelor, criptarea datelor în tranzit și în repaus pentru a preveni accesul neautorizat, precum și rotația periodică a cheilor de criptare. TaxDome oferă o soluție de stocare a datelor considerabil mai sigură decât dispozitivele locale.

Criptografie și protecția datelor

TaxDome utilizează protocolul TLS 1.2 pentru criptarea datelor în tranzit, aplică criptare și pentru datele stocate și efectuează periodic rotația cheilor de criptare.

Securitatea în cloud

TaxDome utilizează infrastructura securizată Amazon Web Services (AWS) pentru stocarea și protejarea datelor dvs. Conform modelului de responsabilitate partajată al AWS, furnizorul asigură securitatea infrastructurii, în timp ce TaxDome implementează servicii precum IAM pentru controlul accesului, KMS pentru criptarea datelor, iar CloudTrail și Config pentru monitorizarea continuă.

Descoperiți cum implementăm securitatea la fiecare nivel

Participați la o demonstrație live pentru a afla care sunt principalele măsuri de securitate integrate în platforma și procesele TaxDome.

Solicitați o demonstrație

Cum protejăm datele utilizatorilor

Securitatea datelor dvs. este prioritatea noastră. Monitorizăm constant toate notificările de securitate, iar inginerii noștri colaborează strâns cu echipele de produs pentru a rezolva imediat orice problemă apărută. TaxDome aplică o abordare pe mai multe niveluri pentru a vă proteja informațiile.

Criptare SSL de 256 de biți pentru protecția datelor dvs.

Toate comunicațiile de date dintre dvs. și TaxDome sunt criptate folosind criptarea SSL de 256 de biți, conform standardelor din industrie.
Stocare securizată în centrele de date AWS

Datele dvs. sunt stocate în centrele de date Amazon Web Services (AWS), recunoscute pentru măsurile riguroase de securitate și controalele stricte de acces fizic.
Acces strict doar pentru utilizatorii autorizați

Doar personalul autorizat are acces la datele dvs. Măsurile riguroase de control al accesului și nivelurile de permisiuni asigură protecția informațiilor dvs.
Standarde de securitate certificate SOC 2 Type II

TaxDome respectă standardele de securitate certificate SOC 2 Type II, demonstrând conformitatea cu cerințe riguroase verificate de auditori independenți. Această certificare confirmă controalele de securitate ale platformei și practicile solide de gestionare a datelor.

Conformitatea TaxDome cu legislația privind protecția datelor

La TaxDome, confidențialitatea datelor este o prioritate, iar respectarea standardelor internaționale garantează că datele dvs. — și ale clienților dvs. — sunt protejate în permanență.

Suntem certificați Privacy Shield și ne menținem angajamentele în cadrul mecanismelor EU-U.S. și Swiss-U.S. Privacy Shield.

Pentru a asigura un cadru sigur și conform pentru transferurile de date, includem Clauzele Contractuale Standard (SCC) ale UE în Anexa noastră de prelucrare a datelor, ceea ce garantează că toate operațiunile asupra datelor respectă legislația europeană privind protecția datelor.

TaxDome stochează datele prin furnizori care respectă cerințele DPA și sprijină clienții în îndeplinirea obligațiilor legate de drepturile persoanelor vizate conform GDPR. În conformitate cu cerințele GDPR, am desemnat compania Rickert Rechtsanwaltsgesellschaft mbH drept reprezentant al nostru în UE pentru aspecte legate de protecția datelor. Puteți consulta politica noastră GDPR pentru mai multe informații.

Încrederea dvs. și securitatea datelor sunt esențiale pentru noi, iar angajamentul nostru față de cele mai înalte standarde de confidențialitate rămâne ferm.

Cine sunt subprocesatorii TaxDome?

TaxDome utilizează servicii externe (de exemplu, pentru găzduire în cloud) care pot prelucra date cu caracter personal, în funcție de informațiile furnizate de clienți. Aceste servicii sunt clasificate ca „subprocesatori”; totuși, ele nu au acces la conținutul datelor clienților, deoarece acestea sunt criptate cu chei gestionate de TaxDome.

Păstrăm acest proces transparent – puteți accesa lista completă a subprocesatorilor noștri aici.

A fost TaxDome supus unei evaluări de securitate de către o terță parte autorizată de Google?

TaxDome a trecut cu succes printr-o evaluare de securitate realizată de o terță parte, autorizată de Google. Această evaluare cuprinzătoare vizează identificarea vulnerabilităților aplicației în patru arii esențiale:

Testare de penetrare a rețelei externe: identifică vulnerabilitățile potențiale din infrastructura expusă la internet
Testare de penetrare a aplicațiilor: identifică vulnerabilitățile aplicațiilor care accesează datele utilizatorilor
Analiza modului de implementare: detectează exploatările și vulnerabilitățile din infrastructura utilizată de dezvoltatori
Revizuirea politicilor și procedurilor: evaluează eficiența politicilor și procedurilor de securitate a informațiilor

Această evaluare riguroasă realizată cu participarea Google asigură că TaxDome respectă standarde ridicate de securitate și își îmbunătățește constant practicile pentru protejarea datelor clienților. Pentru informații detaliate despre evaluare, consultați pagina Google Security Assessment.

Articole

Aflați mai multe despre abordarea noastră în materie de securitate.

Infrastructură

Investiția continuă a TaxDome în stabilitate

În acest articol, prezentăm câteva dintre cele mai importante îmbunătățiri aduse infrastructurii de către echipa noastră, care au contribuit și vor continua să contribuie la îmbunătățirea performanței în spațiul dvs. de lucru în anii următori.

SOC 2 Type II

Angajamentul TaxDome pentru conformitatea SOC 2 Type II

Suntem bucuroși să vă anunțăm că TaxDome a obținut certificarea SOC 2 Type II, dovadă a angajamentului nostru de a vă oferi dvs. și clienților dvs. securitate și confidențialitate multi-strat, de top în industrie.

SOC 2 Type II

TaxDome finalizează auditul SOC 2 Type I

TaxDome, furnizor de soluții software integrate pentru profesioniști în domeniul fiscal și contabil, a finalizat atestarea System and Organization Controls (SOC) 2 Type I pentru criteriul de securitate.

Vedeți toate articolele

Întrebări frecvente

Puteți partaja politicile de securitate ale organizației dvs.?

Vă rugăm să consultați Politica de securitate și Politica de confidențialitate TaxDome.

Aveți o politică formală de răspuns la incidente?

Da, TaxDome dispune de mai multe planuri de răspuns la incidente, inclusiv:

– Politica de răspuns la incidente de securitate

– Protocol pentru incidente în mediul de producție

– Protocol pentru incidente critice adresate echipelor non-tehnice

– Protocol de remediere de urgență a erorilor

Aveți certificare SOC 2?

Da, TaxDome a obținut certificarea SOC 2 Type II – o dovadă a angajamentului nostru de a vă oferi dvs. și clienților dvs. un nivel ridicat de securitate și confidențialitate, conform celor mai înalte standarde din industrie.

TaxDome este conform cu standardul PCI DSS?

Da. TaxDome este conform cu standardul PCI DSS prin intermediul partenerilor săi de plată, Stripe și certificați la nivelul PCI DSS Level 1, cel mai înalt nivel de certificare disponibil.

Deoarece TaxDome nu stochează și nu procesează direct datele de pe card, platforma respectă cerințele PCI prin integrări sigure cu terți. Toate tranzacțiile sunt criptate și procesate în siguranță, în conformitate cu standardele PCI.

TaxDome este conform cu Legea Gramm-Leach-Bliley (GLBA)?

Da, TaxDome respectă cerințele Legii Gramm-Leach-Bliley (GLBA). Această lege impune instituțiilor financiare să protejeze confidențialitatea informațiilor personale ale consumatorilor. La TaxDome, aplicăm măsuri stricte de protecție a datelor și protocoale solide de securitate pentru a asigura conformitatea cu prevederile GLBA. Astfel, informațiile sensibile ale clienților dvs. și ale clienților acestora sunt protejate împotriva accesului neautorizat și a posibilelor breșe de securitate.

Obțineți asistență pentru utilizarea Trust Center

Dacă aveți nevoie de ajutor pentru utilizarea Trust Center sau doriți să aflați mai multe despre măsurile noastre de securitate, vă rugăm să contactați echipa noastră de asistență.

TaxDome Trust Center