Соответствие Copyleaks и сертификаты

В Copyleaks наши продукты регулярно проходят независимую проверку конфиденциальности, безопасности и контроля соответствия с целью получения сертификатов соответствия мировым стандартам, чтобы заслужить и сохранить доверие миллионов пользователей Copyleaks по всему миру.

Ниже вы найдете текущие сертификаты Copyleaks и стандарты соответствия.

Сертифицированы SOC 2 и SOC 3

Copyleaks стремится обеспечить конфиденциальность и защиту персональных данных и получила сертификаты SOC 2 и SOC 3, глобальный стандарт, проверенный внешними аудиторами, чтобы продемонстрировать эту приверженность. Пожалуйста, посетите наш Практики безопасности страницу, чтобы узнать больше о приверженности Copyleaks обеспечению конфиденциальности и безопасности, наших центрах обработки данных, системной архитектуре и многом другом.  
 
Соответствие SOC 2 гарантирует компаниям безопасное управление любыми собранными данными для защиты интересов организаций и конфиденциальности их клиентов. Компании, соответствующие SOC 2, обязаны незамедлительно демонстрировать свои меры защиты данных и безопасность их хранения.
 
SOC 3 — это публичный отчет внутреннего контроля над безопасностью, доступностью, целостностью обработки и конфиденциальностью. Аудит Copyleaks SOC 3 был проведен компанией KPMG, ведущей аудиторской организацией по сертификации.
 
В наших отчетах о сертификации SOC описывается мощная система Copyleaks и соблюдение нашей безопасности, конфиденциальности, доступности и конфиденциальности.
Сертифицированы SOC2 и SOC3
GDPR

Общий регламент защиты данных (GDPR)

Copyleaks обязуется соблюдать рекомендации, изложенные в GDPR ЕС, и делает это, следуя следующим правилам:

Мы никогда не разглашаем ваши персональные данные.

Мы обещаем никогда не использовать ваши персональные данные для таргетированной рекламы.

Ваши данные надежно хранятся и зашифрованы.

Ваши персональные данные собираются исключительно для улучшения вашего опыта и нашего сервиса.

Мы обещаем оставить контроль над вашими личными данными под вашим контролем, разрешив вам удалять загруженный контент.

Мы обещаем продолжать совершенствовать нашу практику и процедуры для обеспечения соответствия нормативным стандартам.

Запуск нашего сайта copyleaks.eu с серверами, расположенными в Германии, также помог нам достичь нашей цели — полностью соответствовать GDPR и удовлетворить запросы европейских клиентов о размещении их данных и обработки только в Европе.

Стандарт безопасности данных индустрии платежных карт PCI

Copyleaks обрабатывает все платежи через Stripe и не имеет доступа к личной информации о кредитной карте или любой информации о кредитной карте, хранящейся в системе Copyleaks. Для дальнейшего обеспечения безопасности клиентов Copyleaks обязуется соблюдать правила соответствия PCI — набор из 12 стандартов безопасности, которые предприятия должны использовать при приеме, передаче, обработке и хранении данных кредитных карт.

Соответствие PCI включает в себя такие требования, как шифрование данных держателей карт, управление межсетевыми экранами, обновление антивирусного программного обеспечения и присвоение уникальных идентификаторов каждому человеку, имеющему доступ к компьютеру.

Совет по стандартам безопасности индустрии платежных карт, независимый орган, созданный карточными сетями в 2006 году, управляет стандартами безопасности PCI, обеспечивая при этом соблюдение этих стандартов в карточных сетях и платежных процессорах. Независимо от количества обрабатываемых карточных транзакций, каждый торговец должен соответствовать требованиям PCI. С карточными сетями (Visa, Mastercard, American Express и т. д.) можно связаться напрямую для получения информации об их конкретных программах соответствия PCI.

PCI-DSS-совместимый

Рекомендации NIST по системе управления рисками (RMF)

Copyleaks соответствует рекомендациям NIST Risk Management Framework (RMF), систематического процесса управления рисками информационной безопасности, разработанного Национальным институтом стандартов и технологий (NIST) в США. Эта структура обеспечивает организациям структурированный и гибкий подход к управлению, мониторингу и контролю рисков информационной безопасности.

Согласно сайт НИСТ:

Подход, основанный на оценке риска, к выбору и спецификации средств контроля учитывает эффективность, результативность и ограничения, обусловленные применимыми законами, директивами, исполнительными указами, политиками, стандартами и правилами. Управление организационными рисками имеет первостепенное значение для эффективных программ информационной безопасности и конфиденциальности; подход RMF может применяться к новым и устаревшим системам, любому типу систем или технологий (например, Интернету вещей, системам управления) и внутри любого типа организации, независимо от размера или сектора.

Copyleaks' приверженность доступности

В Copyleaks мы полностью убеждены, что технологии должны быть доступны всем без исключений. Поэтому наша цель — обеспечить доступность всей нашей продуктовой платформы, сделав наш веб-сайт и продукты доступными и удобными для всех, независимо от их обстоятельств, инвалидности или ситуации. Чтобы просмотреть наши добровольные шаблоны доступности продуктов (VPAT), посетите наш Доступность страница. 

Дальнейшие вопросы?

Если у вас есть дополнительные вопросы о соответствии и/или доступности Copyleaks или вы хотите запросить какие-либо отчеты или сертификаты сертификации, пожалуйста, свяжитесь с нашей службой поддержки

Начните работу с Copyleaks сегодня