SimplyBook.me - Безопасность
SimplyBook.me была создана в Исландии, стране землетрясений, вулканов и ледников, где природные катаклизмы помогли нам научиться беречь себя. Поэтому безопасность наших клиентов всегда на первом месте. Даже во время извержения Eyjafjallajökul в 2010 система SimplyBook.me продолжала работать в штатном режиме :)
Защищенная передача данных
Защита обмена данными через Интернет между пользователями, клиентами и нашей системой обеспечивается протоколом SSL SHA-256 с RSA 2048, который является одним из самых устойчивых алгоритмов шифрования из доступных на сегодня.
Надежные дата-центры
Серверы SimplyBook.me находятся в надежных дата-центрах в Канаде и Франции. В обеих хостинговых компаниях служба безопасности работает 24/7, используются системы видеонаблюдения и электронные пропуска, а также строгие правила и процедуры для защиты от неавторизованного доступа. Дата-центры работают в соответствии со стандартами R82 и R81 APSAD и имеют ISO 27001 сертификаты.
Соответствие HIPAA
Мы придерживаемся строгих процедур по безопасности и проводим ежегодную оценку рисков, чтобы поддерживать наше соответствие требованиям HIPAA (защиты данных пациентов). Соответствие требованиям HIPAA означает, что доступ к персональной информации имеют только некоторые из наших сотрудников, для входа в интерфейс администратора используются коды подтверждения, для обмена данными используется SSL и выход из системы происходит автоматически по истечении заданного времени. С нашей стороны для обеспечения безопасности мы сделали все, дело за Вами.
Резервное копирование данных
Мы делаем резервные копии Ваших данных в системе SimplyBook.me каждый день, и храним их на защищенном сервере в другом дата-центре, при этом используется зашифрованная передача данных. Мы регулярно пересматриваем процедуры резервного копирования, чтобы гарантировать максимальную безопасность данных.
Защита сети
Мы постоянно контролируем сеть SimplyBook.me, проверяя ее 24/7 на наличие утечек данных, внедрение вредоносного кода, попытки взлома и фишинга. За все годы время бесперебойной работы составило порядка 99.9%, что полностью отвечает нашей цели - стать Вашим надежным бизнес-партнером.
Платежи
SimplyBook.me не хранит данные банковских карт. Платежи проводятся через внешние и безопасные платежные системы, соответствующие PCI DSS, такие как Paypal, CardConnect, Stripe, Borgun и другие. Это означает, что Ваши платежи абсолютно защищены (как гарантируется платежной системой), и Ваши платежные данные остаются конфиденциальными.
Security by Design
Разработка и поддержка системы проводится в соответствии с принципами SDL, при котором перед любым изменением системы определяются основные риски безопасности, и для решения выявленных проблем применяются необходимые меры. Мы делаем все зависящее от нас, чтобы защитить систему от известных уязвимостей (внедрение SQL и XSS кода, атаки CSRF и т.д.), используя передовые практики SaaS индустрии.
Защита личных данных
Работа в SimplyBook.me организована так, чтобы ограничить для персонала доступ к избыточным данным. Все сотрудники нашей команды с доступом к чувствительной информации обязательно подписывают соглашение о неразглашении конфиденциальной информации и проверяются на наличие судимости и/или факта уголовного преследования. Мы видим только те данные, которые необходимы для работы и определены уровнем доступа.