Безопасность

Мы очень серьезно относимся к безопасности и конфиденциальности ваших данных в andcards. Мы понимаем важность обеспечения безопасности, доступности и конфиденциальности ваших данных и стремимся это обеспечить.

Мы используем ведущую инфраструктуру хостинга и обработки данных


Amazon Web Services (AWS) содержит все наши приложения и статические ресурсы. Они являются одним из ведущих хостинг-провайдеров в мире, используемым такими компаниями, как Netflix, Adobe, Snap и Atlassian.
Только инженеры andcards имеют доступ к машинам AWS через вход SSH на основе ключа. Мы обновляем системное программное обеспечение всякий раз, когда доступны обновления.
Мы постоянно проводим резервное копирование базы данных, чтобы гарантировать, что ваши ценные данные остаются в безопасности.
Чтобы узнать больше, ознакомьтесь с политикой безопасности AWS.

AWS бдительно относится к вашей конфиденциальности. Все данные, передаваемые по глобальной сети AWS, которая соединяет наши центры обработки данных и регионы, автоматически шифруются на физическом уровне до того, как они покинут наши защищенные объекты. Существуют также дополнительные уровни шифрования, например, весь межрегиональный пиринговый трафик VPC, а также TLS подключения клиентов или служб к обслуживанию.
Веб-сервисы Amazon
Веб-сервисы Amazon
Безопасность в облаке

Мы защищаем вас от взлома и обеспечиваем безопасность продукта


Веб-приложения на наших субдоменах и пользовательских доменах используют защищенное HTTPS-соединение с RSA 2048-разрядными ключами.
Конечные точки наших API и приложений доступны только по TLS/SSL и оцениваются «A+» по тестам Qualys SSL Labs.
Ежегодно мы привлекаем сторонних экспертов по безопасности для проведения подробных тестов на проникновение приложений и инфраструктуры andcards.
Все контракты сотрудников включают соглашение о конфиденциальности.
Все платежи, сделанные в andcards, идут через наших партнеров. Мы не храним информацию о кредитных картах или другой платежной информации на серверах andcards.

Мы соблюдаем соответствующие законы об обработке данных


Соответствие Общему регламенту по защите данных 2016/679 (GDPR).
Соглашение об обработке данных доступно для всех клиентов.
Сотрудник по защите данных для обеспечения соответствия нормативным требованиям.
Непрерывный мониторинг активности пользователей и серверов с целью раннего обнаружения подозрительной активности.