EasyAnnounce
Keselamatan

Keselamatan

Kami membina EasyAnnounce supaya selamat dengan amalan dan teknologi terkini.

Pengenalan

Pernyataan pada halaman ini menerangkan kedudukan keselamatan kami dan bertujuan menunjukkan bahawa kami mengambil keselamatan dengan serius.

Jangkaan

Kami berusaha memenuhi jangkaan anda terhadap keperluan keselamatan. Namun, jika anda memerlukan lebih daripada itu, sila hubungi kami untuk membincangkan kemungkinan garis masa atau pindaan.

Pendedahan Kerentanan yang Bertanggungjawab

Kami mengalu-alukan dan menghargai profesional yang mendedahkan sebarang kerentanan platform, namun tiada program bug bounty yang sedang dijalankan. Kami akan berusaha menyelesaikan isu yang ditemui dan jika diterbitkan, kami akan memberi anda kredit.

Semua permintaan antara pelayar web atau aplikasi anda, laman web kami, gerbang API kami, pelayan pekerja, dan penyedia pihak ketiga yang dipercayai disulitkan semasa penghantaran melalui HTTPS menggunakan sifir yang kukuh (AES-256) dan tandatangan sijil (RSA atau ECDSA) dengan SHA-256 atau lebih kuat. Kami hanya menyokong sambungan TLS1.2+.

CDN peribadi kami dan pangkalan data kami semuanya disulitkan semasa penghantaran dan semasa penyimpanan, serta mematuhi SOC2 Type 2 dan HIPAA. Kami tidak menyimpan sebarang nama pelanggan atau butiran anda yang merupakan sebahagian daripada permintaan pengumuman tersebut melebihi kitar hayat pengumuman atau carian nama itu.

Pangkalan data yang kami gunakan untuk aplikasi web kami menggunakan Keselamatan Tahap Baris (RLS) untuk membantu memenuhi sebarang keperluan Enterprise yang anda mungkin ada bagi pengasingan data. ID organisasi sentiasa di-hash terlebih dahulu sebelum digunakan di luar pangkalan data ini (cth. untuk penguatkuasaan kuota dan pengurusan gerbang API).

Perkhidmatan bahagian hadapan dan bahagian belakang kami kedua-duanya dilindungi oleh Web Application Firewall khusus dengan hanya akses penting yang diperuntukkan dan peraturan untuk mengehadkan gangguan oleh bot dan serangan DDoS

Kami menggunakan Stripe untuk memproses pembayaran anda dan mengurus langganan anda. Kami tidak menyimpan atau memproses sebarang data kad pembayaran anda. Kami ialah pedagang dalam kategori PCI DSS SAQ A.

Untuk memenuhi obligasi pedagang PCI-DSS (SAQ-A) yang dijangka, kami menjalankan imbasan suku tahunan ke atas laman web bahagian hadapan kami. Kami berusaha menyelesaikan sebarang isu yang ditemui dalam tempoh 48 jam.

Kami kerap menyemak dan menggunakan kemas kini perisian kritikal untuk pelayan API bahagian belakang dan laman web kami; tampalan bukan kritikal dibuat bersama kemas kini pembangunan dan prestasi biasa.

Kami memantau sebarang CVE yang menjejaskan kod perisian kami pada platform API dan bahagian hadapan, dan berusaha mengambil tindakan pembetulan kritikal (CVE >9.0) dalam tempoh 48 jam selepas dimaklumkan.

Semua sistem kawalan kami memerlukan MFA dan akaun unik bagi setiap ahli pasukan untuk akses.

Kami memilih pembekal pihak ketiga berdasarkan lokasi dan pematuhan. Penyedia kami (pangkalan data, pusat data dan penyedia penjanaan teks ke pertuturan) semuanya mematuhi SOC 2 Type 2, GDPR dan HIPAA

Pangkalan data kami kini terletak di Kanada dan EU untuk membantu memenuhi keperluan GDPR yang anda mungkin ada. Pelayan infrastruktur dan penyedia pelayan web kami kedua-duanya tersenarai dan aktif dalam EU-US Data Privacy Framework.

Kami ialah syarikat pemula baharu dan kami berharap anda dapat melihat bahawa kami sedang membina perkhidmatan kami supaya sekuat dan seaman mungkin. Dengan cara ini kami boleh berkembang dengan mudah dan sepatutnya dapat memenuhi jangkaan pelanggan dan pematuhan. Kami menyasarkan untuk diaudit SOC2 Type 1 dalam masa terdekat - kami mengalu-alukan soal selidik keselamatan supaya kami boleh menjawab soalan anda dengan lebih terperinci. Hubungi kami melalui halaman hubungan.

Maklumat Hubungan

Untuk maklumat lanjut atau permintaan pematuhan, sila hubungi kami melalui halaman hubungan kami.