Захист даних
Ми застосовуємо комплексний підхід до захисту ваших даних протягом усього їхнього життєвого циклу:
Збір даних
- Ми збираємо лише дані, необхідні для надання наших послуг
- Прозорі механізми згоди на збір даних
- Прозорі політики конфіденційності та практики обробки даних
Зберігання даних
- Усі дані шифруються у стані спокою за допомогою AES-256
- Безпечне резервне зберігання в декількох дата-центрах
- Регулярні перевірки цілісності та валідація
- Налаштовувані політики зберігання даних
Доступ до даних
- Контроль доступу на основі ролей (RBAC)
- Багатофакторна автентифікація (MFA)
- Керування сесіями та автоматичне завершення
- Комплексне журналювання аудиту
Видалення даних
- Право на видалення (відповідність GDPR та KVKK)
- Процедури безпечного видалення даних
- Автоматичне очищення відповідно до політик зберігання
- Верифікація повного видалення даних
Безпека
- Брандмауери корпоративного рівня з виявленням та запобіганням вторгнень
- Автоматичне помʼякшення розподілених атак на відмову в обслуговуванні
- Брандмауер вебзастосунків для захисту від поширених вразливостей
- Операції
- Ізольовані середовища для різних сервісів та типів даних
Безпека
- Практики розробки з пріоритетом безпеки та перевірка коду
- Автоматичне сканування на відомі вразливості
- Регулярні оцінки безпеки третіми сторонами
- Програма відповідального розкриття для дослідників безпеки
- Безперервний моніторинг сторонніх компонентів
Безперервність бізнесу
- SLA безвідмовної роботи 99,99% з резервними системами
- Комплексний план аварійного відновлення з регулярним тестуванням
- Дані реплікуються між декількома регіонами
- Автоматичне резервне копіювання з відновленням на певний момент часу
Звітність з безпеки
Якщо ви виявили вразливість безпеки, будь ласка, повідомте про неї відповідально:
- security@mihu.ai
- Не розголошуйте публічно інформацію про вразливість, доки ми її не усунемо
- Надайте детальну інформацію, щоб допомогти нам відтворити та виправити проблему
- Ми зобовʼязуємось підтвердити отримання звітів протягом 24 годин