1. Sikkerhet

Sikkerhet

Sikkerheten til dine personopplysninger er vår fremste prioritet. Vi forstår at app-profilen din kan inneholde svært sensitive personopplysninger. Derfor jobber vi hver eneste dag for å implementere bransjens beste rutiner og standarder.
Juridisk samsvar
Flo er opptatt av å sørge for sikkerheten til og beskyttelsen av personopplysninger i henhold til kravene fra EUs personvernforordning (GDPR), Californias Consumer Privacy Act og andre reguleringer.
Tredjepartsrevisjon
Vi gjennomfører jevnlig revisjoner med assistanse fra velkjente tredjepartsbyråer for å gjennomgå og forbedre de interne sikkerhetsprosessene og rutinene våre.
Fysisk og miljømessig sikkerhet
Flo etterfølger de høyeste bransjestandardene for fysisk, miljømessig og datalagringskontroll. Flos datasentre håndteres av Amazon Web Services og drar nytte av helt nye arkitektoniske og ingeniørmessige tilnærminger.
Produktsikkerhet
Servere og nettverk

Vi bruker Amazon Web Services til å drifte alle produksjonsmiljøer. AWS er utviklet for å hjelpe oss med å bygge en trygg, driftssikker og effektiv infrastruktur av høy kvalitet for applikasjonen vår. AWS' datasentre er designet som sikre og  er SOC 1-, SOC 2- og SOC 3-sertifiserte. Alle produksjonsserverne våre er uforanderlige, løpende oppdaterte Docker-baserte systemer. Vi benytter også ytterligere AWS-tjenester som VPC (Virtual Private Cloud), AWS flerkonto-infrastruktur, EKS (Elastic Kubernetes Service). For å sikre kommunikasjon over nettverket bruker vi HTTPS-protokollen kryptert med TLS (Transport Layer Security). 

Vi bruker Amazon Web Services til å drifte alle produksjonsmiljøer. AWS er utviklet for å hjelpe oss med å bygge en trygg, driftssikker og effektiv infrastruktur av høy kvalitet for applikasjonen vår. AWS' datasentre er designet som sikre og  er SOC 1-, SOC 2- og SOC 3-sertifiserte. Alle produksjonsserverne våre er uforanderlige, løpende oppdaterte Docker-baserte systemer. Vi benytter også ytterligere AWS-tjenester som VPC (Virtual Private Cloud), AWS flerkonto-infrastruktur, EKS (Elastic Kubernetes Service). For å sikre kommunikasjon over nettverket bruker vi HTTPS-protokollen kryptert med TLS (Transport Layer Security). 

Kryptering

Vi bruker AWS KMS (Key Management Service) for å opprette og administrere nøkler og kontrollere bruken av kryptering på tvers av et bredt utvalg AWS-tjenester og vår applikasjon.

 

Vi bruker AWS KMS (Key Management Service) for å opprette og administrere nøkler og kontrollere bruken av kryptering på tvers av et bredt utvalg AWS-tjenester og vår applikasjon.

 

Lagring

Flo lagrer alle data som metadata, aktivitet, originalfiler og kundeopplysninger på ulike steder. All data krypteres av KMS på hvert sted.

Sluttbruker-sensitive data fjernes fra loggene, og Flos utviklere har ikke tilgang til disse opplysningene. 

Flo lagrer alle data som metadata, aktivitet, originalfiler og kundeopplysninger på ulike steder. All data krypteres av KMS på hvert sted.

Sluttbruker-sensitive data fjernes fra loggene, og Flos utviklere har ikke tilgang til disse opplysningene. 

Isolerte miljøer

Produksjonsnettverket er isolert fra andre Staging-, Utvikling- og Infrastruktur-miljøer. Hvert enkelt miljø er lokalisert på en separat AWS-konto i separate VPC-nettverk.

 

Produksjonsnettverket er isolert fra andre Staging-, Utvikling- og Infrastruktur-miljøer. Hvert enkelt miljø er lokalisert på en separat AWS-konto i separate VPC-nettverk.

 

Kunders betalingsinformasjon

Alle betalinger behandles enten av App Store, Google Play eller Stripe, som tar fullt ansvar for betalingssikkerheten. Flo lagrer ingen kredittkortinformasjon.

Alle betalinger behandles enten av App Store, Google Play eller Stripe, som tar fullt ansvar for betalingssikkerheten. Flo lagrer ingen kredittkortinformasjon.

Sikkerhet ved design
Flo sine utviklere utnytter de beste produktutviklings-teknikkene som følger bransjestandarder, slik som å ha dokumenterte prosesser for utvikling og kvalitetssikring. Vi utnytter sikkerhetsprinsipper for konfidensialitet, integritet og tilgjengelighet og utvikler appen vår på en slik måte at det reduserer risikoen for feil som kan åpne for sårbarheter.
Tjenestenivåer og sikkerhetskopier
Flo sin infrastruktur bruker mange lagbaserte teknikker for stadig mer pålitelig oppetid, inkludert bruken av automatisk skalering, lastbalansering, oppgavekøer og rullende lanseringer. Vi tar komplette, daglige automatiske sikkerhetskopier av databasene våre. Alle sikkerhetskopier er krypterte.
Systemovervåkning og varsling
Hos Flo overvåkes produksjonsapplikasjonen og de underliggende infrastrukturkomponentene 24/7/365 dager i året, av dedikerte overvåkningssystemer. Kritiske varsler som genereres av disse systemene sendes til 24/7/365-tilgjengelige tjenesteeiere og eskaleres når nødvendig til driftsadministratorer.
Sårbarhetstesting (penetrasjon)
Flo utfører jevnlig penetrasjonstesting, som utføres av bransjeledende selskaper innen cybersikkerhet for nettverkskonfigurasjon, infrastruktur og applikasjonslag. Denne sårbarhetstestingen inkluderer bruken av godt kjente sikkerhetsverktøy for webapplikasjoner og skannere for å identifisere sårbarheter i applikasjonen før de lanseres til produksjonsversjonen.
Trafikkadministrasjon
Sikkerhetspakken Cloudflare sørger for at Flo-appen automatisk blokkerer skadelig trafikk og sikrer appens driftssikkerhet. Uansett hvor brukerne våre befinner seg fungerer Flo sømløst på smarttelefonene deres takket være smart trafikkruting, og innholdet i appen leveres nå til brukeren fra den nærmeste Cloudflare-serveren.
Hendelsesrespons og varsling om databrudd
Flo har etablert en prosess som beskriver skrittene som tas dersom Flo Health blir oppmerksomme på noen form for hendelse som kategoriseres som en hendelse som inkluderer et brudd på personopplysninger, i henhold til internasjonale veiledninger og retningslinjer.
Sikkerhet som en del av Flos virksomhetskultur
Flo Health sine ansatte og konsulenter mottar opplæring innen sikkerhetskunnskap, og læres opp til å utføre sine oppgaver og ansvar knyttet til informasjonssikkerhet i henhold til de relevante retningslinjene, rutinene og avtalene minst én gang per år. Flos sikkerhetsteam går jevnlig gjennom, oppdaterer, tester, vedlikeholder og forbedrer selskapets sikkerhets- og personvernprogrammer.