Big_loader_ajax

Politika bezpečnosti

Tato politika deklaruje způsob, jakým společnost OneSoft Connect přistupuje k ochraně vašich dat. Doplňuje Všeobecné obchodní podmínky a Politiku ochrany soukromí.

Onesoft Connect Inc. (dále jen "OSC" nebo "my") poskytuje služby a produkty (dále jen "produkty", "služby" nebo "platforma"), které jsou určené pro profesionály, firmy a jiné organizace (dále jen "klienti" nebo "vy"). Produkty a služby tedy používáte pro své podnikání nebo jiné provozní potřeby a pro ukládání různých obchodních i osobních informací.

Prohlášení k bezpečnosti a ochraně vašich dat

  1. Jako poskytovatel platformy si uvědomujeme důležitost bezpečnosti a soukromí vás i vašich dat, a proto má pro nás prvořadý význam je chránit. K tomu se cítíme plně zavázáni.
  2. Držíme vaše data v bezpečí a chráníme je před různými bezpečnostními hrozbami.
  3. Vaše soukromí je pro nás priorita. S vašimi údaji i s údaji vašich uživatelů zásadně zacházíme etickým způsobem, tedy s nimi nijak neobchodujeme ani je nesdílíme se žádnými třetími stranami, což by bylo v rozporu s politikou ochrany osobních údajů.  

Jak jsou vaše data chráněna 

Data uložená v Produktech jsou zabezpečena několika vrstvami ochrany. Onesft je webová aplikace postavená na třívrstvé architektuře, která odděluje server s aplikací, databázi a prostředí uživatele, které je spouštěno z webového prohlížeče. 

Bezpečnost a ochrana dat v aplikaci

  1. Každý klient má vlastní oddělenou a izolovanou databázi (single-tenant), která zajišťuje soukromí dat a vytváří tak zabezpečené prostředí izolované od okolního světa i od prostředí jiných klientů.
  2. Do vašeho prostředí se mohou přihlásit pouze vaši uživatelé.
  3. Přístupy uživatelů jsou chráněny autentizací pomocí uživatelského jména a hesla.
  4. Každý uživatel musí před vstupem do systému zadat silné heslo (je doporučená nebo vynucená politika hesel).
  5. Přihlašovací údaje na zařízeních uživatelů musíte chránit proti jejich zneužití nebo zcizení.
  6. Hesla jsou šifrována tak, aby je kromě uživatele, kterému heslo patří, nikdo nemohl získat. Heslo může měnit jen uživatel a administrátor, my ani nikdo další k heslům uživatelů přístup nemáme.
  7. V případě ztráty nebo ohrožení může uživatel heslo obnovit. O svých aktivitách dostává uživatel informace také do svého e-mailu, proto se i v případě úniku svého hesla může dozvědět o cizí aktivitě uvnitř produktu.
  8. Hesla jsou šifrována a nelze je zpětně získat. K dispozici je volitelné dvoufázové ověření.
  9. Oprávnění přístupu jednotlivých uživatelů k datům jsou definována pomocí rolí.
  10. Role limitují přístup uživatele k datům (tedy i osobním údajům).
  11. Za rozsah oprávnění přidělené rolím jste odpovědní vy nebo váš administrátor.

Bezpečnost a ochrana přenosu dat

  1. Přenos dat mezi vaším počítačem a serverem je chráněn zabezpečeným spojením se serverem, používáme výhradně šifrované spojení přes HTTPS.

Bezpečnost a ochrana uložení dat

  1. Všechna data jsou uložena v databázi na serverech, zařízení uživatelů data pouze zobrazují.
  2. Na zařízeních uživatelů nejsou uložena žádná data. V případě ztráty počítače nebo telefonu tak o žádná data nepřijdete.
  3. Přístup ke službám může být chráněn pomocí privátního firemního přístupu a produkty provozované v cloudu tak nemusí být viditelné z běžného internetu (pouze pro plán Enterprise).
  4. Data jsou uložena buď v datových centrech (cloud) nebo na vaší infrastruktuře (tzv. on-premise režim).
  5. Pro cloud jsou využívána pouze profesionální datová centra, která zajišťují vysokou míru bezpečnosti (viz. jak je řešena bezpečnost v cloudu).
  6. Vzhledem k architektuře našich produktů se žádný provozovatel datového centra nemůže k vašim datům dostat.
  7. Vaše data pravidelně zálohujeme.
  8. OSC nabízí své služby v různých datových regionech, "datový region" je datové cetrum nebo sada datových center v definovaném geografickém regionu, kde jsou data klienta uložena. Data klientů z Evropy, Afriky a části západní Asie jsou umístěna na úložištích v Evropském hospodářském prostoru, data klientů z regionu Amerika, stejně tak jako z Pacifiku a ostatních částí Asie, jsou umístěna na úložištích v USA. Využíváme tyto poskytovatele datových center:
    1. Oracle Corporation, 500 Oracle Parkway, Redwood Shores, CA 94065, USA
    2. IBM, 1 New Orchard Road, Armonk, New York 10504-1722, USA
    3. OVH US LLC, 11480 Commerce Park Dr., Suite 500, Reston, VA 20191, USA

 

Bezpečnost aplikace - privacy by-design

  1. Snažíme se od základu navrhovat funkce systému tak, aby splňoval požadavky na bezpečnost. 
  2. Aplikace a její zdrojový kód jsou chráněny šifrováním, které neumožňuje přístup žádné třetí strany.
  3. Na úrovni databáze používáme šifrování, k datům mohou pouze uživatelé, tedy k vašim datům můžete pouze vy a vaši uživatelé. 

 

Definice

Ve smyslu tohoto prohlášení jsou pojmy definovány takto:

  1. "Klient", "Zákazník" nebo "Vy" je entita, která odsouhlasila obchodní podmínky a využívá našich služeb. Vy rozhodujete o prácech uživatelů a jste odpovědný za jejich chování.
  2. "Uživatel" je konkrétní osoba, která používá zákaznický účet jako konkrétní uživatel platformy, produktů nebo služeb.
  3. "Potenciální klient" je entita, která projevila zájem o některou ze služeb.
  4. "Návštěvník" je osoba, která navštívila webové stránky některého z našich produktů nebo služeb.
Onesoft Connect Inc. 303 Twin Dolphin Drive, Suite 600, Redwood city, CA 94056 (uváděný jako "Poskytovatel služby", "OSC" nebo "my").