客户可以高枕无忧知道的雇佣了许多安全技术和业界最佳实践,以确保我们的产品和系统保持安全。体育彩票BOB我们的安全实施的项目包括:

的目前只支持签署到其产品通过谷歌单点登录(SSO)或Office365单点登录(SSO)。体育彩票BOB使用这些的SSO身份验证方法不仅提供了方便用户,但安全性的好处不必使用用户名/密码。

如果你现在有多因素身份验证通过谷歌或者Office365帐户,然后将共享相同的保护所有利益,当你使用这些凭证登录的。

的允许指定在其产品包括管理员角色,不同的角色manager-roles和个体贡献者的角色。体育彩票BOB这个的许可确保重要信息被适当的人们和组织范围内的功能,比如账单,account-wide模板和用户管理只能由管理员进行访问。

研究员在地方安全的软件开发实践中概述了软件开发生命周期的文档。我们在代码审查,重视安全、自动化测试和手工测试代码是运送到生产之前。体育彩票BOB我们进一步发展独立的环境,登台和生产,不使用生产数据暂存/发展。体育彩票BOB我们有一个完整的持续集成CI管道,确保我们的全套测试之前运行生产部署。体育彩票BOB

的主机基础设施在亚马逊网络服务(AWS)在加拿大中部地区。AWS健壮的安全基础设施,包括多个安全名称SSAE16和SOC2认证。更可以在这里了解到AWS安全:https://aws.amazon.com/security/

的备份所有数据使用AWS和维护的系统备份的30天。这允许团队能够在发生硬件故障恢复信息。通知和监控也被建立,以确保这些服务继续运行。

的加密之间的所有通信服务,包括我们的应用程序之间的通信和终端用户的浏览器(HTTPS)。此外,所有的数据都在休息的时候使用AES加密256位加密。

的有一个事件响应计划,定期回顾。此反应计划可以确保及时发现、缓解和通知程序对任何事件。

灾难恢复和业务连续性

研究员在一个业务连续性除了一个灾难恢复计划,这样我们的工作人员已经准备好继续服务客户即使在最不可能的事件。

人有能力使用多个可用性区域内的AWS基础设施以自旋向上新的服务器在多个位置在发生故障时在一个特定的区域。此外,同有一个灾难恢复计划和政策,定期测试,以确保我们的过程总是最新的

的新员工必须进行刑事背景调查和参考检查之前在公司就业。

所有的员工和服务提供商签署保密和保密协议,以确保保密的所有收集的信息在我们的系统。此外,我们的客户支持人员只能访问客户信息为目的的故障诊断要求许可后客户说。这样的访问记录和监控内部保安人员。

风险管理

的重视风险管理,建立风险管理政策,相关计划和风险缓解策略。我们保证每年至少执行风险评估或必要的基于变化时,活动。

研究员使用一个集中的端点安全解决方案,并确保所有设备是最新的,干净的恶意软件,安全加密。

的经历第三方每天漏洞扫描,确保不存在任何漏洞在我们的系统。这样的漏洞识别他们立即矫正。

研究员为我们的后端系统使用静态代码分析工具和api的一部分我们的CI / CD管道,确保没有代码部署没有通过检查潜在的漏洞和反模式。

的佣金从外部安全渗透测试公司每年至少,确保我们的软件仍然是安全的。任何潜在的漏洞发现在短期内修复。

同事内部安全控制,确保只有那些需要访问关键服务访问它们。我们有强壮的密码安全需求,利用公司提供的密码在所有关键基础设施经理和执行双重认证工具在公司内部。我们确保加密通信使用HTTPS / SSH使用相关的地方。我们进一步确保这些访问控制配置和解除配置定期回顾和我们的政策保持最新。

系统的实现为所有系统跟踪员工的访问级别,并进行定期审查,以确保访问只提供基于最小特权原则。内部控制和生产系统严格通过体育彩票BOB基于角色的访问控制(RBAC)。

的雇佣了一个集中的密码管理系统对所有员工,确保高水平的密码安全与卫生。

确认我们的安全态势的有效性,研究员已经接受SOC 2自2020年以来由会计师协会认可的第三方审计。

我们最新的SOC 2 II型报告涵盖了截至10月31日,2022年,标准的安全性和机密性。报告可以签署MNDA当前和潜在客户。

的隐私需要积极的方法。除了内部政策、人员培训、用户删除一个安全协议,和GDPR兼容数据处理协议的员工数据保护官员。更多信息在我们看看我们GDPR流程隐私政策在GDPR合规。

通过条纹的收集付款信息。条纹的PCI遵从性信息可以在这里找到:https://stripe.com/docs/security

给我们的隐私政策全面阅读详细信息我们的隐私实践。为了方便起见,我们还准备了一篇文章对我们的数据隐私实践总结要点,可以在这里找到:数据隐私。