Ochrana dat
Přistupujeme k ochraně vašich dat komplexně v průběhu celého jejich životního cyklu:
Sběr dat
- Shromažďujeme pouze data nezbytná pro poskytování našich služeb
- Jasné mechanismy souhlasu pro sběr dat
- Transparentní zásady ochrany soukromí a nakládání s daty
Ukládání dat
- Veškerá data šifrována v klidu pomocí AES-256
- Bezpečné redundantní úložiště napříč více datovými centry
- Pravidelné kontroly integrity a validace
- Konfigurovatelné zásady uchovávání dat
Přístup k datům
- Řízení přístupu na základě rolí (RBAC)
- Vícefaktorové ověřování (MFA)
- Správa relací a automatické vypršení časového limitu
- Komplexní protokolování auditů
Mazání dat
- Právo na výmaz (soulad s GDPR a KVKK)
- Bezpečné postupy mazání dat
- Automatické mazání na základě zásad uchovávání
- Ověření úplného odstranění dat
Bezpečnost
- Podnikové firewally s detekcí a prevencí průniků
- Automatické zmírňování distribuovaných útoků typu denial-of-service
- Webový aplikační firewall pro ochranu proti běžným zranitelnostem
- Provoz
- Izolovaná prostředí pro různé služby a typy dat
Bezpečnost
- Vývojové postupy s prioritou bezpečnosti a revize kódu
- Automatické skenování známých zranitelností
- Pravidelné bezpečnostní audity třetích stran
- Program zodpovědného zveřejňování pro bezpečnostní výzkumníky
- Průběžné monitorování komponent třetích stran
Kontinuita provozu
- 99,99% SLA dostupnosti s redundantními systémy
- Komplexní plán obnovy po havárii s pravidelným testováním
- Data replikovaná napříč více regiony
- Automatické zálohy s obnovou k určitému bodu v čase
Hlášení bezpečnostních problémů
Pokud objevíte bezpečnostní zranitelnost, nahlaste ji prosím zodpovědně:
- security@mihu.ai
- Nezveřejňujte zranitelnost, dokud ji nevyřešíme
- Poskytněte podrobné informace, které nám pomohou problém reprodukovat a opravit
- Zavazujeme se potvrdit přijetí hlášení do 24 hodin