Компания tl;dv стремится всегда защищать конфиденциальность, целостность и доступность ваших данных. Наши услуги разработаны с учетом требований конфиденциальности, зашифрованы и соответствуют требованиям GDPR. Обеспечение безопасности ваших данных - наш приоритет. С нашими Условиями предоставления услуг можно ознакомиться здесь, а с политикой конфиденциальности - здесь.
tl;dv соответствует требованиям GDPR для всех пользователей. Располагаясь в Европе, мы очень серьезно относимся к безопасности, и ваша конфиденциальность очень важна для нас. Пожалуйста, ознакомьтесь с нашей Политикой конфиденциальности, чтобы узнать, как мы используем, защищаем и обрабатываем личные данные.
Чтобы гарантировать соответствие требованиям GDPR, наша команда ведет внутренний учет действий по обработке данных, чтобы документировать, как мы обрабатываем персональные данные для каждого из наших продуктов.
tl;dv размещает свое программное обеспечение на площадках Google Cloud Platform и Amazon Web Services (AWS). Центры обработки данных Google и AWS сертифицированы на соответствие стандартам ISO 27001, PCI DSS Service Provider Level 1 и/или SOC 1 и 2.
База данных tl;dv находится в виртуальном частном облаке (VPC) Google и защищена ограниченными группами безопасности. Разрешен только минимально необходимый обмен данными с серверами и между ними.
tl;dv придерживается лучших практик кодирования, ориентированных на OWASP Top Ten. Архитектура и реализация веб-приложений построены на NodeJS.
tl;dv регулярно сканирует производственную инфраструктуру, приложения и сети на предмет уязвимостей, используя готовые инструменты для выявления потенциальных уязвимостей.
Single Sign-On (SSO) позволяет аутентифицировать пользователей в собственных системах, не требуя от них ввода дополнительных учетных данных.
Все соединения с tl;dv шифруются с помощью SSL, а все попытки подключиться по HTTP перенаправляются на HTTPS.
Мы используем стандартные для отрасли системы хранения данных PostgreSQL и Mongo DB, размещенные в Google и/или у соответствующих поставщиков.
Разработка кода ведется в соответствии со стандартным процессом. Все изменения в коде проверяются на безопасность и тщательно тестируются перед внедрением в производство. tl;dv Среды разработки и тестирования отделены от производственной среды.
Раскрытие уязвимостей: Ваша конфиденциальность и безопасность имеют для нас первостепенное значение. Если вы обнаружили проблему конфиденциальности или безопасности, которую мы должны решить, пожалуйста, всегда сообщайте нам об этом по адресу [email protected]. Наша команда по безопасности ответит в течение 24 часов.
