1. Захист Даних

Всі дані клієнтів зберігаються безпечно з використанням шифрування та контролю доступу на рівні галузевих стандартів. Ми використовуємо безпечну інфраструктуру хмар (таку як AWS та Google Cloud) для забезпечення захисту даних як під час передачі, так і в стані спокою.

2. Інфраструктура & Доступ

• Доступ до наших систем обмежено рольовим контролем доступу (RBAC).
• Усі адміністративні доступи вимагають багатофакторної аутентифікації (MFA).
• Ми ведемо аудиторські журнали для доступу та змін у системі.

3. Безпека Застосунків

• Всі веб-застосунки дотримуються безпечних практик розробки та регулярно тестуються на вразливості (наприклад, OWASP Top 10).
• Кінцеві точки API захищені за допомогою аутентифікації на основі токенів та обмеження швидкості.
• Валідація та санітизація даних впроваджені для запобігання XSS, SQL-ін’єкцій та іншим загрозам.

4. Резервні Копії & Відновлення

Ми виконуємо автоматичні щоденні резервні копії всіх критично важливих даних. Резервні копії шифруються та зберігаються в кількох географічних місцях. Процедури відновлення після катастроф тестуються щоквартально, щоб забезпечити швидку реакцію у разі збою.

5. Фізична безпека

Наші постачальники інфраструктури експлуатують захищені центри обробки даних з цілодобовим спостереженням, біометричним контролем доступу та фізичним поділом клієнтських середовищ.

6. Обізнаність співробітників

Усі співробітники проходять навчання з безпеки та підписують угоди про конфіденційність. Доступ до внутрішніх систем надається на основі необхідності знань.

7. Реагування на інциденти

SuoQ Digital має формальний план реагування на інциденти. У разі порушення або підозри на компрометацію, наша команда безпеки проводить розслідування і повідомляє постраждалих клієнтів протягом 72 годин.

8. Повідомлення про вразливості

Ми заохочуємо відповідальне розкриття. Якщо ви виявите проблему безпеки, будь ласка, негайно повідомте про це на security@suoq.app. Ми вдячні за ваші зусилля з підтримки безпеки SuoQ.

9. Дотримання норм

SuoQ Digital дотримується глобальних стандартів безпеки даних та конфіденційності, таких як GDPR, ISO/IEC 27001 та дотримується кращих практик у розробці життєвого циклу програмного забезпечення (SSDLC).