Politica de securitate
Luăm în serios securitatea și confidențialitatea, aderând la standarde de securitate la nivel de companie, care asigură protecția datelor clienților dumneavoastră.
Echipa de securitate
Echipa noastră monitorizează în mod constant notificările de securitate de la toate aplicațiile de software de la terți și aplicăm imediat orice patch-uri de securitate relevante imediat ce sunt lansate. Inginerii noștri colaborează cu echipele de produs pentru a se asigura că tot codul și infrastructura TaxDome urmează un proces de dezvoltare a ciclului de viață sigur.
Infrastructură
Toată infrastructura de aplicații și date a TaxDome este găzduită pe Amazon Web Services (AWS), o platformă de cloud computing extrem de evolutivă, cu caracteristici de securitate și confidențialitate integrate.
Proiectate cu o atenție deosebită pentru redundanța, toleranța la erori și recuperarea în caz de dezastru pe primul plan, serviciile noastre sunt distribuite în trei zone de centre de date separate. Toată infrastructura noastră se află în cadrul cloud-ului nostru virtual privat (VPC), accesul la activitățile de producție fiind restricționat doar la personalul de asistență pentru operațiuni. Acest lucru ne permite să beneficiem de protecție completă prin firewall, adrese IP private și alte caracteristici de securitate.
Pentru mai multe detalii specifice privind securitatea AWS, vă rugăm să consultați https://aws.amazon.com/security/.
Timpul de funcționare și disponibilitatea datelor
Ne străduim să asigurăm un timp de funcționare de 99,99% pentru toate serviciile noastre și, pentru a susține acest lucru, găzduim sistemele noastre de monitorizare și de logare în afara AWS și folosim o varietate de instrumente pentru a monitoriza și raporta cu precizie orice anomalie care ar putea afecta furnizarea serviciilor noastre.
Toate serviciile noastre sunt implementate în cel puțin trei zone de disponibilitate pentru a limita orice problemă de acces la un singur centru de date. În cazul unei astfel de situații de urgență care ar împiedica AWS să furnizeze servicii în oricare dintre zonele de disponibilitate (AZ) dintr-o regiune, nu avem capacitatea de a recupera date până când nu se restabilește serviciul din zonele noastre de disponibilitate.
În cazul puțin probabil în care datele stocate în baza de date TaxDome ar fi pierdute sau deteriorate, am putea restaura din copia de rezervă cu o pierdere de date de cel mult 5 minute. În acest timp, nu am oferi planuri de urgență suplimentare pentru a furniza date, din cauza caracterului foarte scurt al timpului de recuperare.
Date și centre de date
Toate datele sunt stocate în SUA, în centre de date conforme cu HIPAA, controlate de Amazon Web Services, și sunt protejate în baza unui BAA semnat cu AWS. Numai cei din cadrul Amazon care au o nevoie legitimă de a dispune de astfel de informații cunosc locația reală a acestor centre de date, iar centrele de date în sine sunt securizate cu o varietate de controale fizice pentru a preveni accesul neautorizat.
Datele dvs. sunt salvate zilnic
Datele sunt găzduite în întregime pe Amazon Web Services (AWS), care oferă securitate end-to-end și dispune de funcții de confidențialitate integrate. Echipa noastră ia măsuri proactive suplimentare pentru a se asigura că copiile de rezervă sunt continue și că datele pot fi restaurate în orice punct din perioada de păstrare a copiilor de rezervă, de mai multe ori și pe mai multe servere.
Locul de stocare depinde de țara dumneavoastră: Dacă vă aflați în Canada, datele dvs. sunt stocate pe AWS canadian. În acest fel, sunt respectate toate reglementările locale privind stocarea datelor.
Aplicația
Prin utilizarea analizelor automate și manuale, precum și prin revizuirea constantă a securității aplicațiilor din bibliotecile terților, ne asigurăm, în măsura posibilităților noastre, că livrăm servicii care nu prezintă deficiențe de securitate și că datele sunt prelucrate în strictă conformitate cu instrucțiunile clienților noștri. Toate comunicațiile aplicației web TaxDome sunt conforme cu standardul PCI și suportă TLS v1.2 și nu pot fi vizualizate de o terță parte. Aplicăm același nivel de criptare utilizat de bănci și instituții financiare.
În plus, susținem o serie de elemente de securitate pentru a vă ajuta să vă păstrați datele în siguranță
- Criptarea datelor – Toate datele clienților sunt criptate în mod continuu, inclusiv: adresele de e-mail ale utilizatorilor, parolele utilizatorilor, cheile API, inclusiv cheile de la terțe părți stocate de Apps.
- Datele specifice companiei sunt păstrate separat prin intermediul separării logice la nivelul datelor, pe baza permisiunilor și rolurilor de acces la nivel de aplicație.
- Securitatea API – În API-ul nostru v2.0 suportăm autentificarea OAuth/SAML și o interfață de utilizare pentru revocarea token-urilor de dispozitiv.
Securitate pentru e-mail
TaxDome acceptă criptarea TLS pentru toate e-mailurile primite și trimise. Pentru o explicație a modului în care funcționează criptarea e-mailurilor, vă recomandăm această prezentare generală de la Google.
Proceduri tehnice și operaționale
We design all services with high availability in mind. Our goal is to deliver 99.99% uptime across all our products. In order to achieve this goal, we follow a number of engineering best practices
- Infrastructură inalterabilă – Nu facem modificări la codul live sau la serverele care rulează în producție. Acolo unde este cazul, tratăm atât software-ul nostru, cât și configurația infrastructurii noastre ca pe un cod. Ceea ce înseamnă că toate modificările trec printr-o revizuire formală a codului, teste automate și un proces de implementare automată.
- Integrare și livrare continuă – Folosim instrumente de automatizare a integrării și implementării continue și de gestionare a configurației pentru a construi, testa și implementa codul de mai multe ori pe zi.
- Răspuns la incidente – Echipa noastră dedicată de infrastructură și securitate are un program de funcționare prin rotație pentru a răspunde imediat la orice incident de securitate sau de disponibilitate.
- Audituri de securitate – În mod regulat, o firmă de securitate independentă execută un audit de testare a penetrării de tip white-box în sistemul și baza noastră de cod. La cerere, rezultatele ultimului audit pot fi furnizate clienților actuali sau potențiali.
- Scanare PCI lunară – Executăm o scanare PCI în fiecare lună pentru a menține în permanență conformitatea PCI de nivel 3, aderând la standardele stricte ale industriei pentru stocarea, procesarea și transmiterea online a informațiilor despre cardurile de credit. În plus față de criptarea informațiilor de plată ale clienților. Orice vulnerabilitate descoperită este prioritizată, rezolvată și implementată cât mai curând posibil după descoperire.
- Controale de permisiune și administrative – TaxDome permite stabilirea nivelurilor de permisiune pentru orice angajat cu acces la TaxDome. Urmăm principiul celui mai mic privilegiu pentru orice sistem cu acces la date personale și avem un control și o înregistrare automată bazată pe instrumentele de control a accesului, introducerii, ștergerii și modificării datelor.
Ultima actualizare February 12, 2024