Bezpieczeństwo

Bezpieczeństwo

Bezpieczeństwo Twoich danych osobowych jest dla Flo najważniejsze. Rozumiemy, że Twój profil w aplikacji może zawierać wrażliwe dane osobowe, które chcesz chronić. Nam również na tym zależy. Właśnie dlatego każdego dnia staramy się wdrażać najlepsze praktyki i standardy branżowe. Poniżej znajdziesz szczegółowe informacje dotyczące stosowanych rozwiązań mających na celu ochronę Twoich danych osobowych. Pamiętaj też, żeby włączyć bezpieczny dostęp w swojej aplikacji. Wykonaj poniższe kroki, aby aktywować bezpieczny dostęp do swojego konta.

Ochrona danych we Flo

Zgodność z przepisami prawa

Flo podejmuje starania, aby zapewnić bezpieczeństwo i poufność danych osobowych zgodnie z ogólnym rozporządzeniem UE o ochronie danych, ustawą o ochronie danych konsumentów stanu Kalifornia oraz innymi przepisami prawa.

Audyty stron trzecich

Systematycznie przeprowadzamy kontrole sprawdzające i wzmacniające nasze wewnętrzne procesy i polityki bezpieczeństwa, korzystając z usług znanych zewnętrznych agencji audytowych.

Bezpieczeństwo fizyczne i środowiskowe

Flo stosuje najwyższe standardy branżowe w zakresie kontroli bezpieczeństwa fizycznego, środowiskowego i hostingu. Centra danych Flo obsługiwane przez Amazon Web Services (AWS) korzystają z najnowszych rozwiązań architektonicznych i inżynierskich.

Bezpieczeństwo produktu

Serwery i sieci

AWS obsługuje hosting wszystkich środowisk produkcyjnych. Usługa ta wspiera nas w tworzeniu bezpiecznej, wydajnej, odpornej i wytrzymałej infrastruktury dla naszej aplikacji. Centra danych AWS są zaprojektowane dla bezpieczeństwa i posiadają certyfikaty SOC 1, SOC 2 oraz SOC 3. W celu zapewnienia jeszcze większej ochrony korzystamy z dodatkowych usług AWS, w tym chmury prywatnej (VPC) oraz infrastruktury AWS opartej na wielu kontach. W celu zapewnienia bezpieczeństwa komunikacji w sieci korzystamy z protokołu HTTPS z szyfrowaniem Transport Layer Security.

Szyfrowanie

Stosujemy AWS Key Management Service w celu tworzenia kluczy dostępu i zarządzania kluczami oraz kontrolowania wykorzystania szyfrowania w całym spektrum usług AWS i w naszej aplikacji.

Przechowywanie

Flo przechowuje wszystkie dane, takie jak metadane, aktywność, pliki oryginalne oraz dane klientów w różnych miejscach.

Odrębne środowiska

Sieć produkcyjna stanowi środowisko odrębne od innych środowisk startowych, programistycznych i infrastrukturalnych. Każde środowisko jest zlokalizowane na oddzielnym koncie AWS i w oddzielnych sieciach VPC. W ten sposób zapewniamy maksymalne bezpieczeństwo naszej aplikacji.

Dane dotyczące płatności klientów

Płatności są przetwarzane przez aplikacje App Store, Google Play lub Stripe, które ponoszą pełną odpowiedzialność za bezpieczeństwo transakcji.

Zaprojektowane dla bezpieczeństwa

Informatycy Flo wykorzystują najlepsze techniki programistyczne zgodne ze standardami branżowymi, takie jak dokumentowanie prac programistycznych i procesy zapewnienia jakości. Nasze działania opierają się na trzech fundamentalnych zasadach poufności, uczciwości i dostępności.

Poziomy obsługi i kopie bezpieczeństwa

Infrastruktura Flo wykorzystuje wielopoziomowe technologie zwiększające niezawodny czas pracy, w tym autoskalowanie, równoważenie obciążenia, kolejkowanie zadań i wdrażanie ciągłe. Codziennie wykonujemy częściowe, a co tydzień pełne automatyczne kopie zapasowe naszych baz danych. Wszystkie kopie bezpieczeństwa są szyfrowane.

Monitoring systemu i ostrzeżeń

Specjalne systemy monitorowania kontrolują działanie aplikacji produkcyjnej Flo i jej podstawowych elementów infrastruktury przez całą dobę, 7 dni w tygodniu, 365 dni w roku. Generowane przez system ostrzeżenia o błędach krytycznych są wysyłane do osób odpowiedzialnych za usługę, będących w ciągłej gotowości, i są odpowiednio eskalowane do kierowników operacyjnych.

Testy podatności (penetracji)

Flo przeprowadza regularne testy penetracyjne wykonywane przez wiodących w branży specjalistów od cyberbezpieczeństwa w zakresie konfiguracji sieci, infrastruktury i poziomów aplikacji. Testy podatności obejmują wykorzystanie powszechnie znanych narzędzi w zakresie bezpieczeństwa aplikacji internetowych oraz skanerów w celu wykrycia podatności aplikacji na zagrożenia przed zleceniem jej produkcji.

Zarządzanie ruchem

Pakiet narzędzi bezpieczeństwa Cloudflare pozwala Flo na automatyczne blokowanie złośliwego ruchu i zapewnienie stabilności aplikacji. Bez względu na lokalizację użytkownika Flo działa bezproblemowo na smartfonach dzięki inteligentnemu kierowaniu ruchem, a zawartość aplikacji jest dostarczana użytkownikom z najbliżej zlokalizowanego serwera Cloudflare.

Reakcja na Incydenty i powiadomienia o naruszeniu bezpieczeństwa danych

Zgodnie z międzynarodowymi przepisami i wytycznymi we Flo określono proces opisujący działania podejmowane w momencie pojawienia się informacji o jakimkolwiek zdarzeniu zdefiniowanym jako Incydent, w tym o naruszeniu bezpieczeństwa danych.

Bezpieczeństwo jako część kultury korporacyjnej Flo

Pracownicy i współpracownicy Flo Health przechodzą szkolenie w zakresie bezpieczeństwa i wykonywania swoich obowiązków związanych z zachowaniem bezpieczeństwa danych, zgodnie z odpowiednimi regulaminami, procedurami i umowami, nie rzadziej niż raz w roku. Zespół ds. bezpieczeństwa Flo stale monitoruje, aktualizuje, testuje i udoskonala korporacyjne zasady bezpieczeństwa i programy ochrony danych.

Skontaktuj się z nami

W razie jakichkolwiek pytań lub sugestii dotyczących kwestii bezpieczeństwa i prywatności we Flo wyślij wiadomość na adres privacy@flo.health.