
Kontrole systemowe i organizacyjne (SOC)
Firma Doodle pomyślnie przeszła audyt SOC 2 typu II oraz program MSP Verify. Raport SOC 2 dotyczy mechanizmów kontroli zgodnych z kryteriami usług zaufania AICPA w zakresie bezpieczeństwa, dostępności, integralności przetwarzania, poufności i ochrony pry…

Cyber Verify – poziom 3
Kluczowe obszary funkcjonowania naszych usług w chmurze, w tym ochrona danych, bezpieczeństwo sieci, dostępność i ciągłość działania, plany przywracania sprawności po awarii, skalowalność oraz zgodność z przepisami, zostały poddane audytowi i uznane za z…

Zgodność z RODO
Nasz inspektor ochrony danych oraz zespół ds. informacji biznesowych dbają o to, byśmy dysponowali odpowiednimi narzędziami i procedurami zapewniającymi ochronę Państwa danych i prywatności.
Jak dbamy o bezpieczeństwo Państwa danych
Szyfrowanie podczas przesyłania
Podczas przesyłania dane są chronione za pomocą protokołu TLS 1.2 (lub nowszego) z szyfrowaniem SHA-256 i RSA.
Szyfrowanie w stanie spoczynku
W stanie spoczynku dane użytkownika są przechowywane za pośrednictwem usługi Amazon Web Services (AWS), która wykorzystuje szereg narzędzi zapewniających bezpieczeństwo tych informacji.
Bezpieczeństwo sieci
Nasza infrastruktura chmurowa jest chroniona przez Cloudflare, co pozwala zapewnić jej dostępność oraz ochronę przed zaawansowanymi zagrożeniami internetowymi.
Dostęp do danych
Aby zapewnić bezpieczeństwo Państwa danych, dostęp do systemów mają wyłącznie osoby, które go potrzebują.
Własność danych
Wszystkie Twoje dane należą w 100 procentach do Ciebie. Oznacza to, że nie usuniemy ich bez uprzedniego poinformowania Cię o tym.
Ochrona danych osobowych
Twoje dane są wykorzystywane wyłącznie w celu świadczenia usług, których potrzebujesz. Nie sprzedajemy ich podmiotom zewnętrznym. Dowiedz się więcej tutaj.
Architektura
Nasze usługi są hostowane w oparciu o infrastrukturę Amazon Web Services (AWS) z bezpiecznymi centrami danych zlokalizowanymi w Republice Irlandii oraz w całej Unii Europejskiej.
Zarządzanie lukami w zabezpieczeniach
Nieustannie monitorujemy nasze usługi i wprowadzamy aktualizacje zawierające najnowsze poprawki zabezpieczeń. Regularnie przeprowadzamy testy penetracyjne zlecane sprawdzonym podmiotom zewnętrznym.
Proces zmian
Nasze środowisko produkcyjne podlega rygorystycznemu procesowi zarządzania, który wymaga formalnego zatwierdzenia na najwyższych szczeblach.
Organizacja
Nasz inspektor ochrony danych wdraża sprawdzony w praktyce proces, charakteryzujący się przejrzystymi kanałami komunikacji z kierownictwem wyższego szczebla.
Dane pochodzące od podmiotów zewnętrznych
Informacje dostarczane przez strony trzecie, takie jak dane kalendarzowe, są zabezpieczone za pomocą protokołu OAuth2, którego uprawnienia użytkownicy mogą w każdej chwili cofnąć.
Hasła
Hasła użytkowników serwisu Doodle są zabezpieczone za pomocą skrótów haseł z solą, co zapewnia wyższy poziom bezpieczeństwa.
Dostawcy
Wszyscy nasi dostawcy i wykonawcy są dokładnie sprawdzani. Muszą oni przestrzegać naszych rygorystycznych procedur bezpieczeństwa.
Pracownicy
Wszyscy nasi pracownicy przechodzą kompleksowe szkolenie z zakresu bezpieczeństwa, aby zapewnić stałą ochronę Państwa danych i prywatności.
Zobowiązanie do zachowania poufności
Wszyscy nasi pracownicy i podwykonawcy są zobowiązani do podpisania umowy o zachowaniu poufności. Ma to na celu ochronę Państwa danych i prywatności.
Szyfrowanie podczas przesyłania
Podczas przesyłania dane są chronione za pomocą protokołu TLS 1.2 (lub nowszego) z szyfrowaniem SHA-256 i RSA.
Szyfrowanie w stanie spoczynku
W stanie spoczynku dane użytkownika są przechowywane za pośrednictwem usługi Amazon Web Services (AWS), która wykorzystuje szereg narzędzi zapewniających bezpieczeństwo tych informacji.
Bezpieczeństwo sieci
Nasza infrastruktura chmurowa jest chroniona przez Cloudflare, co pozwala zapewnić jej dostępność oraz ochronę przed zaawansowanymi zagrożeniami internetowymi.
Dostęp do danych
Aby zapewnić bezpieczeństwo Państwa danych, dostęp do systemów mają wyłącznie osoby, które go potrzebują.
Własność danych
Wszystkie Twoje dane należą w 100 procentach do Ciebie. Oznacza to, że nie usuniemy ich bez uprzedniego poinformowania Cię o tym.
Ochrona danych osobowych
Twoje dane są wykorzystywane wyłącznie w celu świadczenia usług, których potrzebujesz. Nie sprzedajemy ich podmiotom zewnętrznym. Dowiedz się więcej tutaj.
Architektura
Nasze usługi są hostowane w oparciu o infrastrukturę Amazon Web Services (AWS) z bezpiecznymi centrami danych zlokalizowanymi w Republice Irlandii oraz w całej Unii Europejskiej.
Zarządzanie lukami w zabezpieczeniach
Nieustannie monitorujemy nasze usługi i wprowadzamy aktualizacje zawierające najnowsze poprawki zabezpieczeń. Regularnie przeprowadzamy testy penetracyjne zlecane sprawdzonym podmiotom zewnętrznym.
Proces zmian
Nasze środowisko produkcyjne podlega rygorystycznemu procesowi zarządzania, który wymaga formalnego zatwierdzenia na najwyższych szczeblach.
Organizacja
Nasz inspektor ochrony danych wdraża sprawdzony w praktyce proces, charakteryzujący się przejrzystymi kanałami komunikacji z kierownictwem wyższego szczebla.
Dane pochodzące od podmiotów zewnętrznych
Informacje dostarczane przez strony trzecie, takie jak dane kalendarzowe, są zabezpieczone za pomocą protokołu OAuth2, którego uprawnienia użytkownicy mogą w każdej chwili cofnąć.
Hasła
Hasła użytkowników serwisu Doodle są zabezpieczone za pomocą skrótów haseł z solą, co zapewnia wyższy poziom bezpieczeństwa.
Dostawcy
Wszyscy nasi dostawcy i wykonawcy są dokładnie sprawdzani. Muszą oni przestrzegać naszych rygorystycznych procedur bezpieczeństwa.
Pracownicy
Wszyscy nasi pracownicy przechodzą kompleksowe szkolenie z zakresu bezpieczeństwa, aby zapewnić stałą ochronę Państwa danych i prywatności.
Zobowiązanie do zachowania poufności
Wszyscy nasi pracownicy i podwykonawcy są zobowiązani do podpisania umowy o zachowaniu poufności. Ma to na celu ochronę Państwa danych i prywatności.
