Nasze praktyki bezpieczeństwa
Dla szczegółowo zainteresowanych: Invoflux szyfruje dane w transmisji i w spoczynku, hostuje w UE, posiada certyfikat Google CASA Tier 2, przeprowadza regularne niezależne testy bezpieczeństwa i rotuje sekrety zgodnie z harmonogramem.
Ostatnia aktualizacja 24 dni temu
Jeśli Ty lub Twój księgowy chcecie poznać szczegóły, oto jak chronimy platformę.
Szyfrowanie i hosting
- W transmisji: cały ruch wykorzystuje HTTPS/TLS.
- W spoczynku: Twoje dane są szyfrowane w spoczynku.
- Lokalizacja: dane są hostowane w UE.
Niezależna ocena i testowanie
- Invoflux posiada certyfikat Google CASA Tier 2, niezależną ocenę bezpieczeństwa wymaganą przez Google dla aplikacji, które uzyskują dostęp do danych Gmail i Drive.
- Przeprowadzamy regularne niezależne testy bezpieczeństwa aplikacji.
Bezpieczeństwo operacyjne
- Rotacja sekretów. Poświadczenia i klucze są rotowane zgodnie z ustalonym harmonogramem.
- Najmniejsze uprawnienia. Dostęp do Twoich danych jest ograniczony rolą, a połączenia z usługami zewnętrznymi (Twój bank, Google, Twoja chmura) wykorzystują minimum wymaganych uprawnień.
- Zarządzanie lukami w zabezpieczeniach. Śledzimy i naprawiamy problemy bezpieczeństwa na bieżąco.
Wynik
Platforma jest szyfrowana, hostowana w UE, niezależnie oceniana (certyfikat Google CASA Tier 2) i utrzymywana dzięki bieżącym testom bezpieczeństwa i rotacji sekretów, więc dane, na których polegasz Ty i Twój księgowy, są dobrze chronione.
Powiązane
- Czy moje dane są bezpieczne?
- Do czego Invoflux może uzyskać dostęp na Twoim koncie Google