Klantgegevens en beveiliging
De klantgerichte diensten van Sheetize worden geleverd via Amazon Web Services (AWS), de grootste en toonaangevende leverancier van cloudinfrastructuur. Miljoenen klanten in honderden landen, waaronder overheidsinstanties, onderwijsinstellingen en non-profitorganisaties, vertrouwen elke dag op AWS met hun infrastructuur en gegevens.
Het gebruik van een industriestandaard zoals Amazon helpt de veiligheid en veerkracht van onze services te garanderen . Amazon heeft een aantal certificeringen behaald die bevestigen dat ze strikte, werkende interne controles hebben.
Fysieke beveiliging
Amazon-waarborgen de fysieke beveiliging van hun servers. Servers bevinden zich in onopvallende faciliteiten, en kritieke faciliteiten hebben uitgebreide tegenslagen en militaire controle. Toegang tot datacenters vereist tweefactorauthenticatie op drie punten.
Server- en gegevensbeveiliging
Host-besturingssystemen blijven behouden beveiligd door interne processen en procedures. Gastbesturingssystemen worden volledig beheerd door Sheetize. Amazon-beheerders hebben er geen toegang toe. Inkomende firewallregels weigeren standaard al het verkeer naar hostservers.
Back-ups en noodherstel
Alle kritieke en productiesystemen worden elke nacht geback-upt met behulp van volledige systeemsnapshots. Back-ups worden periodiek getest.
Alle back-ups worden gecodeerd, veilig verzonden en opgeslagen binnen de Amazon S3-opslagservice, waardoor gegevens kunnen worden opgeslagen op niet minder dan drie fysiek onafhankelijke apparaten voor beveiliging en veerkracht.
>Alle toegang wordt gelogd en gevolgd voor controledoeleinden.
Behoud van privacy
Accountwachtwoorden worden gecodeerd en gefilterd uit alle applicatie- en systeemlogboeken. Wachtwoorden zijn voor niemand zichtbaar.
Meld u af bij uw Sheetize-account om te voorkomen dat iemand uw computer gebruikt om toegang te krijgen tot uw account zonder uw toestemming. Bewaar uw gebruikersnaam en wachtwoord goed en geef deze niet door aan derden. In het geval dat een derde ongeoorloofde toegang tot uw account krijgt door een handeling of nalatigheid van uw kant, bent u als enige verantwoordelijk voor de veroorzaakte schade.
Creditcardveiligheid
Sheetize bewaart geen door u verstrekte creditcardgegevens. Wanneer we uw creditcard belasten, wordt dergelijke informatie rechtstreeks overgedragen aan en verwerkt door onze betalingsgateway.
Om gebruikersinformatie te beschermen, gebruikt de betalingsgateway van Sheetize de nieuwste 256-bit Secure Socket Layer (SSL)-technologie voor veilige transacties. De betalingsgateway is gecertificeerd als in overeenstemming met beveiligingsinitiatieven van kaartverenigingen, waaronder Payment Card Industry (PCI) en Cardholder Information Security Program (CISP) normen voor gegevensbescherming.
GDPR-conformiteit
Sheetize voldoet aan de AVG, lees hier
Bestandsretentiebeleid
Sheetize-producten draaien op de eigen machines, infrastructuur en netwerk van de klant en sturen geen bestanden terug naar Sheetize voor verwerking en heeft er daarom geen toegang toe.
De enige uitzondering hierop is wanneer een klant toegang heeft tot een Sheetize Metered License. Deze licenties rapporteren gebruiksinformatie aan onze servers voor factureringsdoeleinden. De gerapporteerde gegevens bevatten alleen gebruiksinformatie, er kan geen andere statistische informatie worden afgeleid uit deze gerapporteerde informatie.
Van tijd tot tijd kan een klant documenten naar het Sheetize-ondersteuningsteam sturen via de forums met als doel een diagnose te stellen van technische problemen of functieverzoeken. Deze bestanden worden alleen bewaard zolang als nodig is om de vereiste taak te voltooien en de klant kan op elk moment vragen om deze bestanden te verwijderen.
Als de klant een gesprek als privé markeert, zijn geen van deze bestanden toegankelijk aan een andere persoon dan de klant en selecteer Sheetize-medewerkers.
Servicebewaking en -rapportage
Elk kernsysteem van Sheetize evenals verschillende niet-essentiële systemen worden gemonitord om ervoor te zorgen dat ze altijd bereikbaar en functioneel zijn.
We bieden een statusportaal voor de openbare dienst met historische downtime-incidenten en oplossingsmeldingen. Dit biedt real-time informatie in het geval van een serviceonderbreking.
Uptime-monitoring wordt bereikt met behulp van een extern gehost platform dat een bedrijfsbreed waarschuwingssysteem op de hoogte stelt wanneer bewaakte services problemen hebben.
We bieden real-time statuswaarschuwingen van systeemstatusveranderingen, waarop u zich kunt abonneren via RSS, ATOM of e-mail.
Meer vragen over Beveiliging?
U kunt meer lezen in onze EULA en Privacybeleid. Als je een vraag, probleem of opmerking hebt over de beveiliging van Sheetize die hier niet wordt behandeld? E-mail ons
