1. Sikkerhed

Sikkerhed

Din personlige datasikkerhed er vores topprioritet hos Flo. Vi er klar over, at din app-profil kan indeholde meget følsomme personoplysninger. Derfor gør vi hver dag vores bedste for at implementere industriens bedste praksis og standarder.
Overholdelse af lovgivningen
Flo er forpligtet til at sikre sikkerhed og beskyttelse af personlige data i overensstemmelse med kravene i EU's generelle forordning om databeskyttelse, Californiens forbrugerbeskyttelseslov (California Consumer Act Privacy Act) og andre bestemmelser.
Tredjepartsauditter
Vi foretager regelmæssigt revisioner med assistance fra velkendte tredjepartsbureauer for at screene og forbedre vores interne sikkerhedsprocesser og -politikker.
Fysisk og miljømæssig sikkerhed
Flo overholder de højeste branchestandarder for fysisk, miljømæssig og hostingkontroller. Flo datacentre, der håndteres af Amazon Web Services, drager fordel af de helt nye arkitektoniske og tekniske tilgange.
Produktsikkerhed
Servere og netværk

Vi anvender Amazon Web Services til at hoste alle produktionsmiljøer. AWS er designet til at hjælpe os med at opbygge en sikker, højtydende, modstandsdygtig og effektiv infrastruktur til vores applikation. AWS datacentre har sikkert design og er SOC 1, SOC 2 og SOC 3-certificeret. Alle vores produktionsservere er uforanderlige, Docker-baserede systemer, der lappes løbende. Vi anvender også yderligere AWS-tjenester som VPC (Virtual Private Cloud), AWS multikonto infrastruktur, EKS (Elastic Kubernetes Service). For at sikre kommunikationen over netværket, anvender vi HTTPS-protokol, der krypteres ved brug af TLS (Transport Layer Security).

Vi anvender Amazon Web Services til at hoste alle produktionsmiljøer. AWS er designet til at hjælpe os med at opbygge en sikker, højtydende, modstandsdygtig og effektiv infrastruktur til vores applikation. AWS datacentre har sikkert design og er SOC 1, SOC 2 og SOC 3-certificeret. Alle vores produktionsservere er uforanderlige, Docker-baserede systemer, der lappes løbende. Vi anvender også yderligere AWS-tjenester som VPC (Virtual Private Cloud), AWS multikonto infrastruktur, EKS (Elastic Kubernetes Service). For at sikre kommunikationen over netværket, anvender vi HTTPS-protokol, der krypteres ved brug af TLS (Transport Layer Security).

Kryptering

Vi anvender AWS KMS (Key Management Service) til at oprette og administrere nøgler og styre brugen af kryptering på tværs af en lang række AWS-tjenester og vores applikation.

 

Vi anvender AWS KMS (Key Management Service) til at oprette og administrere nøgler og styre brugen af kryptering på tværs af en lang række AWS-tjenester og vores applikation.

 

Opbevaring

Flo gemmer alle data så som metadata, aktivitet, originale filer og kundedata på forskellige steder. Alle data krypteres af KMS på hvert sted.

Slutbrugerens følsomme data fjernes fra logfiler, og Flo-teknikere har ikke adgang til disse data.  

Flo gemmer alle data så som metadata, aktivitet, originale filer og kundedata på forskellige steder. Alle data krypteres af KMS på hvert sted.

Slutbrugerens følsomme data fjernes fra logfiler, og Flo-teknikere har ikke adgang til disse data.  

Isolerede miljøer

Produktionsnetværket er isoleret fra andre iscenesættelses-, udviklings- og infrastrukturmiljøer. Hvert miljø er placeret på den separate AWS-konto i separate VPC-netværk.

 

Produktionsnetværket er isoleret fra andre iscenesættelses-, udviklings- og infrastrukturmiljøer. Hvert miljø er placeret på den separate AWS-konto i separate VPC-netværk.

 

Kundebetalingsdata

Alle betalinger behandles enten af App Store, Google Play eller Stripe, som tager det fulde ansvar for betalingssikkerheden. Flo opbevarer ingen kreditkortoplysninger.

Alle betalinger behandles enten af App Store, Google Play eller Stripe, som tager det fulde ansvar for betalingssikkerheden. Flo opbevarer ingen kreditkortoplysninger.

Sikkert design
FLO-teknikere udnytter de bedste produktudviklingsteknikker, der overholder branchestandarder, som f.eks. at have en dokumenteret udviklings- og kvalitetssikringsprocesser. Med udgangspunkt i sikkerhedsprincipper om fortrolighed, integritet og tilgængelighed designer vi vores app på en sådan måde, at risikoen for en fejl, der kan skabe en sårbarhed, reduceres.
Serviceniveauer og sikkerhedskopier
Flo-infrastrukturen anvender mange lagdelte teknikker til mere og mere pålidelig oppetid, herunder brugen af automatisk skalering, belastningsjustering, opgavekøer og løbende installationer. Vi foretager automatisk sikkerhedskopiering af vores databaser hver dag. Alle sikkerhedskopier er krypteret.
Systemovervågning og -alarmering
Hos Flo overvåges produktionsapplikationen og de underliggende infrastrukturkomponenter døgnet rundt alle ugens dage, gennem dedikerede overvågningssystemer. Vigtige advarsler, der genereres af disse systemer, sendes til 24/7/365 On-Call-serviceejere og eskaleres til driftsstyring.
Test af sårbarhed (penetration)
Flo udfører regelmæssige penetrationstest udført af branchens førende virksomheder inden for cybersikkerhed, der arbejder sammen om netværkskonfiguration, infrastruktur og applikationslag. Denne sårbarhedstest omfatter brug af almindeligt kendte webprogramsikkerhedsværktøjer og -scannere til at identificere sårbarheder i programmer, før de frigives til produktion.
Trafikstyring
Cloudflare-sikkerhedspakken gør det muligt for Flo-appen automatisk at blokere skadelig trafik og sikre app-pålidelighed. Uanset hvor vores brugere befinder sig, fungerer Flo problemfrit på deres smartphones takket være smart trafikrouting, og indholdet i appen leveres nu til brugeren fra den nærmeste Cloudflare-server.
Underretning om hændelsesrespons og databrud
Flo etablerede en proces, der beskriver de handlinger, der skal foretages, når Flo Health bliver opmærksom på enhver form for hændelser, der er kategoriseret som en hændelse, herunder et personligt databrud, i henhold til internationale retningslinjer og regler.
Sikkerhed som en del af Flo virksomhedskultur
Flo Health's personale og leverandører er uddannet i sikkerhedsbevidsthed og er uddannet til at udføre deres opgaver og ansvar i forbindelse med informationssikkerhed i overensstemmelse med relaterede politikker, procedurer og aftaler mindst én gang om året. Flo sikkerhedsteam gennemgår, opdaterer, tester, vedligeholder og forbedrer løbende virksomhedens sikkerheds- og fortrolighedsprogrammer.