1. Sikkerhet

Sikkerhet

Sikkerheten til personopplysningene dine er førsteprioritet hos Flo. Vi forstår at approfilen din kan inneholde høyst sensitive personopplysninger som du vil beskytte – og det vil vi også. Derfor gjør vi vårt beste hver dag for å implementere beste praksiser og standarder fra bransjen. Du kan finne ut mer om hvordan vi beskytter personopplysningene dine nedenfor, men først må vi finne ut om du har slått på sikker tilgang i appen vår. Bare følg trinnene nedenfor for å aktivere sikker tilgang.

Slik holder Flo dataene dine sikre

Samsvar med loven

Flo er forpliktet til å sørge for at personopplysningene dine er sikre og beskyttet, i samsvar med kravene i EUs personvernforordning, California Consumer Privacy Act og andre bestemmelser.

Revisjon utført av tredjeparter

Vi utfører jevnlig revisjoner med bistand fra kjente tredjepartsbyråer for å undersøke og forbedre de interne sikkerhetsprosessene og retningslinjene våre.

Fysisk og miljømessig sikkerhet

Flo etterkommer de høyeste bransjestandardene for fysiske og miljømessige kontroller samt vertstjenestekontroller. Flos datasentre, som håndteres av Amazon Web Services (AWS), drar nytte av nye tilnærminger til arkitektur og ingeniørvirksomhet.

Produktsikkerhet

Servere og nettverk

Vi bruker AWS som vert for alle produktmiljøer. AWS er laget for å hjelpe oss med å bygge en sikker, motstandsdyktig og effektiv infrastruktur med høy ytelse for appen vår. AWS-datasentre er laget for å være sikre og er SOC 1-, SOC 2- og SOC 3-sertifiserte. For enda høyere sikkerhet har vi også lagt til ytterligere AWS-tjenester, slik som en virtuell privat sky (VPC) og AWS-flerkontoinfrastruktur. For å sikre kommunikasjon over nettverket bruker vi HTTPS-protokoll kryptert med Transport Layer Security.

Vi bruker AWS som vert for alle produktmiljøer. AWS er laget for å hjelpe oss med å bygge en sikker, motstandsdyktig og effektiv infrastruktur med høy ytelse for appen vår. AWS-datasentre er laget for å være sikre og er SOC 1-, SOC 2- og SOC 3-sertifiserte. For enda høyere sikkerhet har vi også lagt til ytterligere AWS-tjenester, slik som en virtuell privat sky (VPC) og AWS-flerkontoinfrastruktur. For å sikre kommunikasjon over nettverket bruker vi HTTPS-protokoll kryptert med Transport Layer Security.

Kryptering

Vi bruker AWS Key Management Service til å opprette og administrere nøkler og kontrollere bruken av kryptering på tvers av en rekke AWS-tjenester og i appen vår.

Vi bruker AWS Key Management Service til å opprette og administrere nøkler og kontrollere bruken av kryptering på tvers av en rekke AWS-tjenester og i appen vår.

Lagring

Flo lagrer alle data, slik som metadata, aktivitet, originale filer og kunders data, på forskjellige steder.

Flo lagrer alle data, slik som metadata, aktivitet, originale filer og kunders data, på forskjellige steder.

Isolerte miljøer

Produksjonsnettverket er isolert fra andre oppsamlings-, utviklings- og infrastrukturmiljøer. Hvert miljø finnes i en separat AWS-konto på separate VPC-nettverk, for å gjøre appen vår så trygg som mulig.

Produksjonsnettverket er isolert fra andre oppsamlings-, utviklings- og infrastrukturmiljøer. Hvert miljø finnes i en separat AWS-konto på separate VPC-nettverk, for å gjøre appen vår så trygg som mulig.

Kunders betalingsinformasjon

Alle betalinger behandles av App Store, Google Play eller Stripe, som tar fullt ansvar for betalingssikkerheten.

Alle betalinger behandles av App Store, Google Play eller Stripe, som tar fullt ansvar for betalingssikkerheten.

Laget for sikkerhet

Flos teknikere bruker de beste teknikkene for produktutvikling som er i samsvar med bransjestandarder, slik som å ha prosesser for dokumentert utvikling og kvalitetssikring. Vi følger de tre sikkerhetsprinsippene, konfidensialitet, integritet og tilgjengelighet.

Tjenestenivåer og sikkerhetskopier

Flos infrastruktur bruker mange teknikker for en stadig mer pålitelig driftstid, inkludert automatisk skalering, belastningsfordeling, oppgavekøer og rullerende distribusjon. Vi tar daglige inkrementelle sikkerhetskopier og fullstendige, ukentlige automatiske sikkerhetskopier av databasene våre. Alle sikkerhetskopier er krypterte.

Systemovervåkning og -varsler

Hos Flo blir komponenter i produksjonsapplikasjonen og underliggende komponenter i infrastrukturen overvåket døgnet rundt, hele året, av dedikerte overvåkningssystemer. Kritiske varsler som genereres av disse systemene, sendes til eiere av tilkallingstjenester som er åpne døgnet rundt, hele året, og eskaleres til driftsledelsen.

Sårbarhetstesting (inntrengningstest)

Flo utfører jevnlige inntrengningstester ledet av industriledende selskaper innen cybersikkerhet for nettverkskonfigurasjons-, infrastruktur- og applikasjonslag. Denne sårbarhetstesten inkluderer bruken av velkjente sikkerhetsverktøy for nettprogrammer og skannere for å identifisere sårbarheter i applikasjonen før de slippes til produksjon.

Trafikkadministrering

Med Cloudflare-sikkerhetsløsningen kan Flo automatisk blokkere skadelig trafikk og sikre funksjonsstabiliteten til appen. Flo fungerer smidig på smarttelefoner uansett hvor brukerne våre befinner seg takket være smart trafikkruting, og innholdet i appen leveres nå til brukeren fra den nærmeste Cloudflare-serveren.

Svar på hendelser og varsler om datalekkasje

Flo har opprettet en prosess som beskriver tiltakene som iverksettes når Flo Health blir bevisste på alle typer tilfeller som kategoriseres som en hendelse, inkludert en lekkasje av personopplysninger, i henhold til internasjonale retningslinjer og bestemmelser.

Sikkerhet som en del av Flos bedriftskultur

Flos personell og leverandører får opplæring i sikkerhetsbevissthet og i å utføre oppgaver og forpliktelser relatert til informasjonssikkerhet i samsvar med relaterte retningslinjer, prosedyrer og avtaler minst en gang i året. Flos sikkerhetsteam går jevnlig gjennom, oppdaterer, tester, vedlikeholder og forbedrer programmer for bedriftssikkerhet og personvern.

Kontakt oss

Hvis du har spørsmål eller forslag relatert til sikkerhet og personvern hos Flo, kan du sende oss en merknad til privacy@flo.health