Почати безкоштовно Замовити демонстрацію Увійти
decor
  • linkedin logo
decor
section hero alt
Головна / Безпека даних

Безпека даних

Наша платформа гарантує безпечний спосіб роботи з даними, їх зберігання та комунікації з партнерами, при сучасному інтерфейсі та простоті використання функціональності, і незалежно від того, де ви знаходитесь та який пристрій використовуєте.

Посилання на наші сертифікати щодо відповідності системи менеджменту інформаційною безпекою стандарту ISO/IEC 27001:2022, видані провідними українським та німецьким органами сертифікації.

Безпечна автентифікація

  • Надійні паролі

    Шрифт дотримуючись кращих практик зберігання паролів користувача, ніколи не зберігаючи паролі в оригінальному вигляді, а тільки в перетвореному, безпечному вигляді із застосуванням одностороннього хешування з "сіллю".

    Надійні паролі

  • Ідентифікація пристрою

    Пристрій, який зазвичай використовується для входу, ідентифікується системою. У разі доступу з нового пристрою, на email користувача надсилається повідомлення з детальною інформацією про підключення. Унеможливлюється підміна авторизованого пристрою із застосуванням викрадених даних цього пристрою.

    2

  • Захист аккаунту користувача

    Ми негайно повідомляємо користувачеві на його email про всі важливі дії з його аккаунтом: про запит на відновлення пароля, про спробу змінити email (логін), про видалення аккаунту тощо.

    Захист аккаунту

  • Захист від підбору паролю

    При введенні більше 5 разів неправильного пароля аккаунт користувача блокується на 5 хвилин і на його email надходить повідомлення про це. Причому система не розкриває інформації про те, чи існує за введеним email зареєстрований аккаунт.

    Підбір пароля

  • Двофакторна автентифікація (2FA)

    2FA гарантує, що доступ до аккаунту користувача зможе отримати тільки його власник. Користувач може визначити склад пристроїв, вхід яких не вимагає 2FA. Компанія може включити вимогу щодо обов'язковості для співробітників використання 2FA.

    Двофакторна авторизація

  • Надійні паролі

    Шрифт дотримуючись кращих практик зберігання паролів користувача, ніколи не зберігаючи паролі в оригінальному вигляді, а тільки в перетвореному, безпечному вигляді із застосуванням одностороннього хешування з "сіллю".

    Надійні паролі

  • Ідентифікація пристрою

    Пристрій, який зазвичай використовується для входу, ідентифікується системою. У разі доступу з нового пристрою, на email користувача надсилається повідомлення з детальною інформацією про підключення. Унеможливлюється підміна авторизованого пристрою із застосуванням викрадених даних цього пристрою.

    2

  • Захист аккаунту користувача

    Ми негайно повідомляємо користувачеві на його email про всі важливі дії з його аккаунтом: про запит на відновлення пароля, про спробу змінити email (логін), про видалення аккаунту тощо.

    Захист аккаунту

  • Захист від підбору паролю

    При введенні більше 5 разів неправильного пароля аккаунт користувача блокується на 5 хвилин і на його email надходить повідомлення про це. Причому система не розкриває інформації про те, чи існує за введеним email зареєстрований аккаунт.

    Підбір пароля

  • Двофакторна автентифікація (2FA)

    2FA гарантує, що доступ до аккаунту користувача зможе отримати тільки його власник. Користувач може визначити склад пристроїв, вхід яких не вимагає 2FA. Компанія може включити вимогу щодо обов'язковості для співробітників використання 2FA.

    Двофакторна авторизація

Безпека зберігання
й передачі даних

  • checkmark

    Передача даних

    Підключення клієнтів шифруються за протоколом HTTPS/TLS (TLS 1.2 або вище), тобто весь трафік між клієнтом та нами захищений під час передачі

  • checkmark

    Зберігання даних

    Дані наших клієнтів розміщені на надійних серверах, розташованих у Німеччині, та зашифровані з використанням ключів AES-256

  • checkmark

    Резервне копіювання

    Щоб уникнути ризику втрати даних, вони безперервно копіюються на кілька фізично розподілених серверів

decor

Адміністрування
доступу до даних

  • Адміністрування аккаунту компанії

    Система ролей, права комунікації посад, включаючи правила субординації, а також інші інструменти, забезпечують гнучке налаштування та надійний захист даних

  • Гнучке налаштування доступу

    Встановлення одного з трьох рівнів доступу до даних у призначенні співробітника дає змогу захистити конфіденційні та секретні документи. Це також зручно при делегуванні доступу до посади референту або виконувачу обов'язків

  • Права доступу та захист від фальсифікації

    Доступ до даних компанії надається співробітнику шляхом призначення на посаду. Користувач набуває статусу співробітника в результаті акцепту запрошення на свій емейл. Зіставлення співробітника з користувачем не може бути розірвано

  • Контроль руху інформації

    Доступ співробітників до інформації всередині компанії відбувається за принципом: "доступно все, що створено мною чи надано мені". У системі неможливе неконтрольоване поширення інформації

  • Швидке блокування доступу

    У разі виникнення небезпеки небажаного доступу до даних, користувач із відповідними правами може заблокувати доступ для окремого співробітника, підрозділу чи всієї компанії

  • Подієва модель системи

    Кожна дія співробітника в системі створює подію, що забезпечує відповідальність та виключає непорозуміння в комунікації

decor gdpr

Дотримання GDPR

Ми дотримуємося вимог Загального регламенту ЄС про захист даних (GDPR) і впровадили широкий спектр технічних і організаційних заходів. Зв’яжіться з нами, якщо у вас виникли запитання.

Автоматизовані системи електронного документообігу впроваджуються до компанії з метою скорочення часу, що витрачається працівниками на проведення ручної обробки документації. Крім того, така система в рази знижує ризик втрати конфіденційної інформації. Крім того, подібний документообіг на підприємстві дає можливість керівнику проводити контроль у режимі реального часу, стежачи за кожним етапом виконуваних задач.

Основні завдання системи електронного документообігу

Впровадження програми електронного документообігу дозволяє реалізувати такі задачі:

  • облік внутрішніх, вхідних та вихідних документів, що використовуються в компанії;
  • спрощення процесу документообігу компанії завдяки збереженню даних у єдиній базі;
  • реєстрація та зберігання документів та їх різних редакцій;
  • виключення можливості створення дублікатів документів;
  • обмін та взаємодія з іншими базами обліку інформації.

Електронний документообіг на підприємстві дає змогу обробляти документи в автоматичному режимі та передавати їх до інших відділів для подальшого виконання. Подібного плану бізнес-процес запускається без участі співробітника при створенні нового документа. Автоматизована система документообігу дозволяє стежити за термінами виконання документів та вносити позначення ступеня важливості та терміновості.

Таке удосконалення документообігу дає змогу спростити пошук потрібного документа. Автоматизація документообігу дає змогу розподіляти використання документів між співробітниками компанії. Таким чином, забезпечується надійний захист від неузгоджених змін. Крім того, всі зміни документа можна буде відстежити. Всі ці удосконалення спрямовані на скорочення часу, що виділяється на обробку документації, та прискорення обміну документами між відділами компанії.