SOC 2 Type II
FillFaster עברה בהצלחה ביקורת SOC 2 Type II המכסה את כל חמשת קריטריוני האמון (Security, Availability, Confidentiality, Processing Integrity, Privacy). הדוח זמין ללקוחות תחת הסכם סודיות (NDA).
אבטחה ופרטיות
אבטחה שאפשר לסמוך עליה
FillFaster עוזרת לכם לנהל חתימות ומסמכים עם אבטחה שנבדקה על‑ידי גורם בלתי תלוי, נהלי פרטיות התואמים ל‑GDPR ותשתית ענן מאובטחת באירופה.
הסמכות וביקורות חיצוניות
כדי לתת לכם ביטחון מלא, בקרות האבטחה שלנו נבדקות באופן קבוע על ידי מבקרים צד-שלישי מוסמכים.
ISO 27001:2022
FillFaster מוסמכת לתקן ISO 27001:2022, התקן הבינלאומי המוביל לניהול אבטחת מידע. מערכת ניהול אבטחת המידע שלנו מכסה את האנשים, התהליכים והטכנולוגיה שתומכים בפלטפורמה.
התאמה ל-GDPR
אנו עומדים בדרישות ה-GDPR של האיחוד האירופי בעת עיבוד נתונים אישיים. אנו פועלים כמעבד נתונים (Data Processor), מספקים נספח עיבוד נתונים (DPA), ושומרים על אמצעים לתמיכה בזכויות נושאי המידע.
תשתית והצפנה
FillFaster פועלת על תשתית ענן מודרנית ומאובטחת, המיועדת להגן על הנתונים שלכם בתנועה ובמנוחה.
אחסון מאובטח
התשתית העיקרית יושבת ב-Google Cloud Platform (GCP) באזורי האיחוד האירופי, עם שירותי אבטחה וקצה נוספים המסופקים על ידי Cloudflare.
אבטחת רשת
הפרדת רשתות וחוקי חומת אש מגבילים גישה למערכות הייצור. רק שירותים ופורטים מאושרים נחשפים, תוך יישום גישת 'הרשאה מינימלית'.
הצפנה
כל החיבורים ל-FillFaster משתמשים ב-TLS להצפנת נתונים במעבר. הנתונים במנוחה מוצפנים באמצעות מנגנוני הצפנה בתקן התעשייה ברמת האחסון.
ניהול וניטור
אנו מגבילים גישה למערכות ומנטרים את תקינות פלטפורמת FillFaster באופן רציף.
בקרת גישה
גישת עובדים לסביבות הייצור מוגבלת בהתאם לצורך עסקי. נאכף אימות חזק, והרשאות הגישה נבדקות באופן תקופתי.
תגובה לאירועים
רכיבי מפתח מייצרים יומנים (Logs) לזיהוי חריגות. אנו מתחזקים תהליך פנימי לתגובה לאירועי אבטחה הכולל הערכה, הכלה ותיקון.
הגנה על נתונים
אנו מתייחסים לנתונים שלכם בזהירות. מסמכים נשמרים בהתאם להגדרות החשבון שלכם, ולפי בקשה אנו יכולים למחוק או לעשות אנונימיזציה לנתונים אישיים.