1. Sikkerhed

Sikkerhed

Beskyttelse af dine personlige oplysninger er højeste prioritet hos Flo. Vi ved, at din appprofil kan indeholde meget følsomme personlige oplysninger, som både du og vi ønsker at beskytte. Derfor gør vi hver eneste dag vores bedste for at implementere de bedste procedurer og standarder i branchen. Du kan finde flere oplysninger om, hvordan vi beskytter dine personlige oplysninger, nedenfor, men lad os først kontrollere, at du har sikker adgang aktiveret i vores app. Du skal blot følge trinnene i infografikken nedenfor for at aktivere sikker adgang.

Sådan beskytter Flo dine oplysninger

Juridisk overholdelse

Flo forpligter sig til at sørge for sikkerheden og beskyttelsen af personlige oplysninger i henhold til EU's generelle forordning om databeskyttelse, California Consumer Privacy Act og anden lovgivning.

Revision af tredjeparter

Vi foretager regelmæssigt revisioner med hjælp fra velkendte tredjepartsbureauer med henblik på at screene og forbedre vores interne sikkerhedsprocesser og -politikker.

Fysisk og miljømæssig sikkerhed

Flo overholder de højeste branchestandarder for tilsyn inden for fysisk og miljømæssig sikkerhed samt hosting. Flos datacentre håndteres af Amazon Web Services (AWS) og benytter splinternye arkitektoniske og tekniske tilgange.

Produktsikkerhed

Servere og netværk

Vi benytter AWS til at hoste alle produktionsmiljøer. AWS er udviklet til at hjælpe os med at opbygge en sikker, højtydende, robust og effektiv infrastruktur til vores app. AWS-datacentre er udviklet til at være sikre og SOC 1-, SOC 2- og SOC 3-certificerede. Som et yderligere sikkerhedslag benytter vi også andre AWS-tjenester såsom en virtuel privat cloud (VPC) og AWS-infrastruktur til flere konti. For at beskytte kommunikation over netværket anvender vi en HTTPS-protokol, der er krypteret med Transport Layer Security.

Vi benytter AWS til at hoste alle produktionsmiljøer. AWS er udviklet til at hjælpe os med at opbygge en sikker, højtydende, robust og effektiv infrastruktur til vores app. AWS-datacentre er udviklet til at være sikre og SOC 1-, SOC 2- og SOC 3-certificerede. Som et yderligere sikkerhedslag benytter vi også andre AWS-tjenester såsom en virtuel privat cloud (VPC) og AWS-infrastruktur til flere konti. For at beskytte kommunikation over netværket anvender vi en HTTPS-protokol, der er krypteret med Transport Layer Security.

Kryptering

Vi benytter AWS Key Management Service til at oprette og administrere nøgler og kontrollere brugen af kryptering i en lang række AWS-tjenester og vores app.

Vi benytter AWS Key Management Service til at oprette og administrere nøgler og kontrollere brugen af kryptering i en lang række AWS-tjenester og vores app.

Lagring

Flo opbevarer alle data såsom metadata, aktivitet, originale filer og kunders oplysninger på forskellige steder.

Flo opbevarer alle data såsom metadata, aktivitet, originale filer og kunders oplysninger på forskellige steder.

Isolerede miljøer

Produktionsnetværket er isoleret fra andre stadie-, udviklings- og infrastrukturelle miljøer. Alle miljøer er placeret på en separat AWS-konto på separate VPC-netværk for at gøre vores app så sikker som mulig.

Produktionsnetværket er isoleret fra andre stadie-, udviklings- og infrastrukturelle miljøer. Alle miljøer er placeret på en separat AWS-konto på separate VPC-netværk for at gøre vores app så sikker som mulig.

Kunders betalingsoplysninger

Alle betalinger behandles af App Store, Google Play eller Stripe, som har det fulde ansvar for betalingssikkerheden.

Alle betalinger behandles af App Store, Google Play eller Stripe, som har det fulde ansvar for betalingssikkerheden.

Udviklet til at være sikker

Flos teknikere benytter bedste praksis-teknikker til produktudvikling, der overholder branchestandarder, som f.eks. dokumenteret udvikling og processer til kvalitetssikring. Vi benytter de tre sikkerhedsprincipper: fortrolighed, integritet og tilgængelighed.

Serviceniveauer og sikkerhedskopiering

Flos infrastruktur anvender mange lagdelte teknikker for at opnå stadig mere pålidelig oppetid, herunder brugen af automatisk skalering, load-afbalancering, opgavekøer og løbende udrulninger. Vi foretager daglige trinvise og fulde ugentlige automatiske sikkerhedskopieringer af vores databaser. Alle sikkerhedskopieringer er krypterede.

Systemovervågning og -alarmering

Hos Flo overvåges produktionsprogrammet og de underliggende infrastrukturkomponenter af dedikerede overvågningssystemer døgnet rundt, alle årets dage. Kritiske advarsler genereret af disse systemer sendes til tjenesteejere, der er på vagt døgnet rundt på alle årets dage, og eskaleres til driftsledelsen, når dette er passende.

Afprøvning af sårbarhed (indtrængen)

Flo udfører jævnligt indtrængningstest udført af brancheførende cybersikkerhedsvirksomheder, der foregiver at være hackere og dermed afprøver vores netværkskonfiguration, infrastruktur og programlag. Disse sårbarhedstest omfatter brugen af alment kendte sikkerhedsværktøjssæt til webprogrammer og scannere, der kan identificere sårbarheder i programmer, inden de sendes i produktion.

Trafikstyring

Med Cloudflare-sikkerhedspakken kan Flo-appen automatisk blokere skadelig trafik og sikre appens pålidelighed. Uanset hvor vores brugere befinder sig, vil Flo fungere problemfrit på deres smartphones takket være smart trafikrouting. Ydermere leveres appens indhold nu til brugeren fra nærmeste Cloudflare-server.

Hændelseshåndtering og meddelelser ved databrud

Flo har etableret en proces, der beskriver de handlinger, som skal foretages, når Flo Health bliver opmærksom på enhver type begivenhed, der kategoriseres som en hændelse, herunder et personligt databrud, i henhold til internationale retningslinjer og forskrifter.

Sikkerhed som en del af Flos virksomhedskultur

Flo Healths medarbejdere og kontrahenter oplæres i sikkerhedsbevidsthed og vejledes i at udføre opgaver og forvalte det ansvar, der omhandler informationssikkerhed, på en måde, der overholder relaterede politikker, procedurer og aftaler mindst en gang om året. Flos sikkerhedsteam vurderer, opdaterer, afprøver, vedligeholder og forbedrer løbende virksomhedens sikkerhedsprogrammer og programmer til beskyttelse af personlige oplysninger.

Kontakt os

Hvis du har nogen spørgsmål eller forslag angående sikkerhed og beskyttelse af personlige oplysninger, kan du skrive til os på privacy@flo.health