Jazyk právních dokumentů:

Bezpečnost

Verze 1.0

Bezpečnost na prvním místě

Poskytování bezpečných služeb a ochrana vašich dat je naší nejvyšší prioritou. Toto úsilí začíná návrhem platformy, pokračuje během její implementace a nasazení a končí její údržbou. Celou tuto dobu realizujeme všechna nezbytná bezpečnostní opatření. Spolupracujeme také s dalšími společnostmi, abychom dosáhli nejvyšší možné úrovně ochrany:

Zabezpečení díky architektuře

Architektura Talk2amy.com je postavena s ohledem na robustnost a odolnost. Přemýšlíme o dostupnosti, škálovatelnost a zabezpečením ještě předtím, než začneme implementovat jakoukoliv novou funkci.

  • "Cloud na prvním místě" - Talk2amy.com běží pouze a pouze v cloudu.
  • "Multi-tenant" - data ze všech předplatných jsou oddělena a izolována.
  • "Anonymita na prvním místě" - vaše údaje jsou k dispozici pouze vám a lidem, kterým jste udělili souhlas.
  • "Izolace soukromých dat" - soukromá a citlivá data jsou izolována od dat jiného typu.

Zabezpečení díky platformě

Talk2amy.com je hostována v globálních datových centrech našeho hostingového partnera – Microsoft Azure. Vysoká spolehlivost, dostupnost a bezpečnost jeho datových center přispívá k nepřetržitému a hladkému poskytování našich služeb a nejvyšší ochraně dat.

  • Robustní DNS - požadavky na routovací služby podle vaší geografické blízkosti a dalších parametrů.
  • Load balancing – automaticky distribuuje provoz aplikací mezi více zón dostupnosti, které podporuje vysokou dostupnost, automatické škálování a robustní zabezpečení.
  • Zálohování dat - zálohy v téměř reálném čase jsou pořízeny v několika zónách dostupnosti v šifrovaných kontejnerech s řízeným přístupem.
  • Šifrování - úložiště podporují šifrovací algoritmy na nejvyšší úrovni.
  • End-to-end monitoring - rozsáhlé technické monitorování platformy s notifikacemi zaručuje rychlou reakci na neočekávané situace.

Zabezpečení díky procesům

Interní a externí procesy zaručují plynulé, bezpečné a transparentní přechody mezi jednotlivými verzemi aplikací.

  • Analytické a vývojové procesy - analytické a vývojové procesy založené na DevOps zaručují řízené plánování a implementaci funkcí. Obsahuje například správu verzí, profilování kódu nebo kód review.
  • Zajištění kvality - nové funkce jsou nasazené pouze v případě, že testovací baterie (výkonnostní, automatizované a manuální) projdou.
  • Průběžné nasazení a integrace – plně automatizovaný proces nasazení ve více prostředí zaručují bezpečné a dobře otestované verze.
  • Oddělení odpovědností - každý proces je řízen dobře definovanými a dedikovanými rolemi. Nemícháme odpovědnosti.
  • Bezpečnostní a technologické audity – pomáhají nám neustále zlepšovat zabezpečení platformy.