SimplyBook.me - Безопасность
SimplyBook.me comes from Iceland, the land of earthquakes, volcanoes and glaciers where we have learned how to keep safe through natural disasters. That is why we always put security first for our clients. Even with the Eyjafjallajökul volcano eruption in 2010 the SimplyBook.me system continued to run smoothly :)
On top of all the below security measures we have taken, we are also GDPR compliant, please click here to read more.
Защищенная передача данных
Защита обмена данными через Интернет между пользователями, клиентами и нашей системой обеспечивается протоколом SSL SHA-256 с RSA 2048, который является одним из самых устойчивых алгоритмов шифрования из доступных на сегодня.
Надежные дата-центры
Серверы SimplyBook.me находятся в надежных дата-центрах в Канаде и Франции. В обеих хостинговых компаниях служба безопасности работает 24/7, используются системы видеонаблюдения и электронные пропуска, а также строгие правила и процедуры для защиты от неавторизованного доступа. Дата-центры работают в соответствии со стандартами R82 и R81 APSAD и имеют ISO 27001 сертификаты.
Соответствие HIPAA
Мы придерживаемся строгих процедур по безопасности и проводим ежегодную оценку рисков, чтобы поддерживать наше соответствие требованиям HIPAA (защиты данных пациентов). Соответствие требованиям HIPAA означает, что доступ к персональной информации имеют только некоторые из наших сотрудников, для входа в интерфейс администратора используются коды подтверждения, для обмена данными используется SSL и выход из системы происходит автоматически по истечении заданного времени. С нашей стороны для обеспечения безопасности мы сделали все, дело за Вами.
Резервное копирование данных
Мы делаем резервные копии Ваших данных в системе SimplyBook.me каждый день, и храним их на защищенном сервере в другом дата-центре, при этом используется зашифрованная передача данных. Мы регулярно пересматриваем процедуры резервного копирования, чтобы гарантировать максимальную безопасность данных.
Защита сети
Мы постоянно контролируем сеть SimplyBook.me, проверяя ее 24/7 на наличие утечек данных, внедрение вредоносного кода, попытки взлома и фишинга. За все годы время бесперебойной работы составило порядка 99.9%, что полностью отвечает нашей цели - стать Вашим надежным бизнес-партнером.
Платежи
SimplyBook.me не хранит данные банковских карт. Платежи проводятся через внешние и безопасные платежные системы, соответствующие PCI DSS, такие как Paypal, Adyen, Stripe, Borgun и другие. Это означает, что Ваши платежи абсолютно защищены (как гарантируется платежной системой), и Ваши платежные данные остаются конфиденциальными.
Security by Design
Разработка и поддержка системы проводится в соответствии с принципами SDL, при котором перед любым изменением системы определяются основные риски безопасности, и для решения выявленных проблем применяются необходимые меры. Мы делаем все зависящее от нас, чтобы защитить систему от известных уязвимостей (внедрение SQL и XSS кода, атаки CSRF и т.д.), используя передовые практики SaaS индустрии.
Защита личных данных
Работа в SimplyBook.me организована так, чтобы ограничить для персонала доступ к избыточным данным. Все сотрудники нашей команды с доступом к чувствительной информации обязательно подписывают соглашение о неразглашении конфиденциальной информации и проверяются на наличие судимости и/или факта уголовного преследования. Мы видим только те данные, которые необходимы для работы и определены уровнем доступа.