Buduj teraz
Zaufanie i bezpieczeństwo

Twoje dane zasługują na
Bezkompromisowa ochrona

Wbudowaliśmy bezpieczeństwo w każdą warstwę Unipile. Certyfikat SOC 2 typu II, zgodność z RODO, wszystkie dane hostowane wyłącznie w Unii Europejskiej. Twoja komunikacja jest chroniona przez szyfrowanie klasy korporacyjnej.

Certyfikowany
SOC 2 Typ II
RODO
EU Hosted
Status bezpieczeństwa
Wszystkie systemy są bezpieczne
256-bit
Szyfrowanie
TLS1.3
W drodze
24/7
Monitorowanie
Szyfrowanie danych
AES-256 w spoczynku, TLS 1.3 w tranzycie
Aktywny
Monitorowanie w czasie rzeczywistym
Wykrywanie zagrożeń i ostrzeganie
Aktywny
Kontrola dostępu
Egzekwowanie SSO i MFA
Aktywny
Certyfikowany
SOC 2 Typ II
RODO
EU Hosted

Wbudowana ochrona w każdej warstwie

Od szyfrowania danych po bezpieczeństwo aplikacji, wdrażamy najlepsze praktyki branżowe, aby zapewnić bezpieczeństwo komunikacji.

Szyfrowanie danych

Wszystkie dane są szyfrowane w spoczynku (AES-256-GCM) i podczas przesyłania (TLS). Klucze zarządzane bezpiecznie przez Scaleway Key Manager.

Bezpieczeństwo infrastruktury

Hostowany wyłącznie w centrach danych Scaleway we Francji. Pełna zgodność z RODO i brak transferu danych poza UE.

Kontrola dostępu

Wymuszona zasada najmniejszych uprawnień. Obowiązkowe MFA dla wszystkich narzędzi wewnętrznych i ograniczony dostęp produkcyjny.

Bezpieczeństwo aplikacji

Systematyczne przeglądy kodu, chronione gałęzie, bezpieczne zarządzanie sekretami i coroczne testy penetracyjne innych firm.

Zgodność z przepisami i certyfikaty

Audytowane przez niezależne firmy zewnętrzne. Spełnienie najwyższych standardów bezpieczeństwa i ochrony danych.

Certyfikacja
Opis
SOC 2 Typ II Certyfikowany
Audytowany przez niezależną stronę trzecią. Obejmuje kryteria bezpieczeństwa, dostępności i poufności usług zaufania.
RODO Zgodność
Pełna zgodność z przepisami UE dotyczącymi ochrony danych. Unipile działa jako podmiot przetwarzający dane. DPA dostępne na żądanie.
CASA Poziom II Certyfikowany
Ocena bezpieczeństwa aplikacji w chmurze Google. Zatwierdzone mechanizmy kontroli bezpieczeństwa dla aplikacji uzyskujących dostęp do danych użytkowników Google.
Wszystkie systemy działają - nie zgłoszono żadnych incydentów

Funkcje prywatności danych

Pełna kontrola nad danymi. Wybierz miejsce przechowywania danych i zachowaj pełną widoczność dostępu do nich.

Rezydencja danych

Twoje dane pozostają we Francji

Wszystkie dane są hostowane wyłącznie we Francji w centrach danych Scaleway. Pełna zgodność z RODO i brak transferu danych poza Unię Europejską.

Tylko Francja - Dane przechowywane we francuskich centrach danych
Infrastruktura Scaleway - Europejski dostawca usług w chmurze
Brak transferów poza UE - Pełna zgodność z RODO
Lokalizacja danych Francja (Scaleway)
Aktywny
Audyt i rejestrowanie

Pełna widoczność i kontrola

Prowadzenie szczegółowej dokumentacji wszystkich działań związanych z przetwarzaniem danych. Pełna przejrzystość na potrzeby audytów zgodności i monitorowania bezpieczeństwa.

Ścieżka audytu - Śledzenie wszystkich działań użytkownika na pulpicie nawigacyjnym
Dzienniki dostępu - Monitorowanie, kto uzyskał dostęp do jakich danych
Prowadzenie dziennika zdarzeń krytycznych - Monitorowanie w czasie rzeczywistym
Monitorowanie Dzienniki w czasie rzeczywistym
Aktywny

Wewnętrzne praktyki bezpieczeństwa

Nasz zespół przestrzega ścisłych protokołów bezpieczeństwa i najlepszych praktyk, aby chronić dane od wewnątrz.

Szkolenie pracowników

Regularne szkolenia w zakresie świadomości bezpieczeństwa dla wszystkich członków zespołu.

Sprawdzanie przeszłości

Kontrola bezpieczeństwa dla wszystkich pracowników z dostępem do danych. Natychmiastowe cofnięcie dostępu po odejściu lub zmianie roli.

Reakcja na incydent

Monitorowanie 24/7 z udokumentowanymi procedurami reagowania na incydenty. Ciągły nadzór nad metrykami i dziennikami z zapisem krytycznych zdarzeń.

Bezpieczeństwo fizyczne

Zdalna firma 100% bez serwerów lokalnych. Bezpieczeństwo fizyczne w pełni zarządzane przez bezpieczne centra danych Scaleway we Francji.

Unipile - Żądanie dokumentów bezpieczeństwa CTA

Potrzebujesz naszego Dokumentacja bezpieczeństwa?

Uzyskaj dostęp do raportów SOC 2, DPA, białych ksiąg bezpieczeństwa i podsumowań testów penetracyjnych.

SOC 2 DPA Pentest

Bezpieczeństwo FAQ

Najczęstsze pytania dotyczące naszych praktyk bezpieczeństwa, certyfikatów zgodności i środków ochrony danych.

Wszystkie dane są hostowane wyłącznie we Francji w centrach danych Scaleway, europejskiego dostawcy usług w chmurze. Nie ma żadnych serwerów lokalnych ani transferu danych poza Unię Europejską, co zapewnia pełną zgodność z RODO.
Tak, Unipile to Certyfikat SOC 2 typu II. Certyfikacja ta jest kontrolowana przez niezależną stronę trzecią i obejmuje kryteria bezpieczeństwa, dostępności i poufności usług zaufania. Możesz poprosić o kopię naszego raportu SOC 2 za pośrednictwem naszego formularza dokumentacji bezpieczeństwa.
Używamy szyfrowania klasy korporacyjnej na każdym poziomie:
  • Dane w spoczynku: Szyfrowanie symetryczne AES-256-GCM za pośrednictwem Scaleway Key Manager z wbudowaną weryfikacją integralności (znacznik GCM)
  • Dane w tranzycie: Szyfrowanie TLS dla całej komunikacji
  • Szyfrowanie asymetryczne: RSA-OAEP z kluczami 2048-, 3072- lub 4096-bitowymi w razie potrzeby
Tak, Unipile to Pełna zgodność z RODO. Działamy jako podmiot przetwarzający dane, a wszystkie dane klientów są przechowywane wyłącznie na terenie Unii Europejskiej (Francja). Na żądanie udostępniamy umowę o przetwarzaniu danych (DPA). Dane nie są przekazywane poza UE.
Stosujemy zasada najmniejszego przywileju we wszystkich systemach:
  • Uwierzytelnianie wieloskładnikowe (MFA) jest obowiązkowe dla wszystkich narzędzi wewnętrznych.
  • Dostęp do produkcji jest ograniczony do niewielkiej liczby upoważnionych pracowników.
  • Natychmiastowe cofnięcie dostępu po odejściu pracownika lub zmianie jego roli
  • Cały dostęp jest rejestrowany i podlega audytowi
Tak, prowadzimy rygorystyczny program testów bezpieczeństwa:
  • Testy penetracyjne: Przeprowadzane corocznie przez niezależne firmy zewnętrzne zajmujące się bezpieczeństwem.
  • Skanowanie bezpieczeństwa: Regularne skanowanie wewnętrznych i zewnętrznych luk w zabezpieczeniach
  • Ciągłe monitorowanie: Aktywne monitorowanie bezpieczeństwa oraz nadzór nad metrykami i logami
  • Recenzje kodu: Systematyczny przegląd przed jakimkolwiek wdrożeniem z chronionymi oddziałami
Unipile to 100% firma zdalna bez fizycznych biur i lokalnych serwerów. Cała infrastruktura jest hostowana w bezpiecznych centrach danych Scaleway we Francji, gdzie bezpieczeństwo fizyczne jest w pełni zarządzane przez Scaleway z kontrolą klasy korporacyjnej, w tym całodobowym nadzorem, dostępem biometrycznym i nadmiarowymi systemami.
Tak, zapewniamy pełną przejrzystość naszych praktyk bezpieczeństwa. Następujące dokumenty są dostępne na żądanie:
  • Raport SOC 2 typu II - Pełny raport z audytu
  • Umowa o przetwarzaniu danych (DPA) - Dokument dotyczący zgodności z RODO
  • Biała księga bezpieczeństwa - Przegląd naszej architektury zabezpieczeń
  • Podsumowanie testu penetracyjnego - Wyniki zewnętrznych ocen bezpieczeństwa
Skorzystaj z powyższego formularza, aby poprosić o którykolwiek z tych dokumentów.

Nadal masz pytania dotyczące bezpieczeństwa? Nasz zespół służy pomocą.

pl_PLPL
en_USEN fr_FRFR es_ESES de_DEDE it_ITIT pt_BRBR nl_NLNL tr_TRTR pl_PLPL