1. Безопасность

Безопасность

Безопасность ваших персональных данных — главный приоритет для Flo. Мы понимаем, что ваш профиль в приложении может содержать строго конфиденциальные персональные данные, которые требуют защиты. Поэтому каждый день мы делаем все возможное для внедрения лучших отраслевых практик и стандартов. Подробнее о наших способах защиты персональных данных можно прочитать ниже. Однако сначала предлагаем убедиться, что у вас активирован параметр «Защищенный вход». Для этого выполните действия, описанные на инфографике.

Как Flo защищает ваши данные

Соблюдение правовых норм

Flo обеспечивает безопасность и защиту персональных данных в строгом соответствии с требованиями Общего регламента ЕС о защите данных, Калифорнийского закона о защите прав потребителей и других нормативных актов.

Внешний аудит

Мы регулярно проводим аудит с привлечением авторитетных сторонних агентств для проверки и совершенствования наших внутренних процессов и политик безопасности.

Физическая и экологическая безопасность

Flo соответствует самым высоким отраслевым стандартам в отношении контроля физического и экологического воздействия, а также размещения и хранения информации. В центрах обработки данных Flo, обслуживаемых Amazon Web Services (AWS), используются новейшие архитектурные и инженерные решения.

Защита продукта

Серверы и сетевое оборудование

Мы используем ресурсы AWS для размещения всех производственных сред. Решения AWS помогают нам создавать безопасную, высокопроизводительную, отказоустойчивую и эффективную инфраструктуру для нашего приложения. Центры данных AWS спроектированы с учетом требований к безопасности и имеют сертификаты SOC 1, SOC 2 и SOC 3. Для повышения уровня защиты мы используем дополнительные сервисы AWS, такие как виртуальное частное облако (VPC) и инфраструктуру с использованием нескольких учетных записей. Для защиты данных, передаваемых по сети, мы используем протокол HTTPS с шифрованием TLS.

Мы используем ресурсы AWS для размещения всех производственных сред. Решения AWS помогают нам создавать безопасную, высокопроизводительную, отказоустойчивую и эффективную инфраструктуру для нашего приложения. Центры данных AWS спроектированы с учетом требований к безопасности и имеют сертификаты SOC 1, SOC 2 и SOC 3. Для повышения уровня защиты мы используем дополнительные сервисы AWS, такие как виртуальное частное облако (VPC) и инфраструктуру с использованием нескольких учетных записей. Для защиты данных, передаваемых по сети, мы используем протокол HTTPS с шифрованием TLS.

Шифрование

Мы используем службу AWS Key Management Service для создания ключей и управления ими, а также контроля за использованием шифрования в различных сервисах AWS и в нашем приложении.

Мы используем службу AWS Key Management Service для создания ключей и управления ими, а также контроля за использованием шифрования в различных сервисах AWS и в нашем приложении.

Хранение данных

Flo хранит все данные, включая метаданные, сведения об активности, исходные файлы и данные клиентов, в разных местах.

Flo хранит все данные, включая метаданные, сведения об активности, исходные файлы и данные клиентов, в разных местах.

Изолированные среды

Производственная сеть изолирована от других сред (промежуточной среды, среды разработки и среды инфраструктуры). Чтобы обеспечить максимальную безопасность нашего приложения, каждая среда располагается в отдельной учетной записи AWS, в отдельной сети VPC.

Производственная сеть изолирована от других сред (промежуточной среды, среды разработки и среды инфраструктуры). Чтобы обеспечить максимальную безопасность нашего приложения, каждая среда располагается в отдельной учетной записи AWS, в отдельной сети VPC.

Платежные данные клиентов

Все платежи обрабатываются в App Store, Google Play или Stripe, и эти сервисы несут полную ответственность за безопасность платежей.

Все платежи обрабатываются в App Store, Google Play или Stripe, и эти сервисы несут полную ответственность за безопасность платежей.

Безопасность как неотъемлемая часть системы

Инженеры Flo используют лучшие методы разработки продуктов, которые соответствуют отраслевым стандартам, включая документированные процессы разработки и контроля качества. Мы руководствуемся тремя принципами: конфиденциальность, целостность и доступность.

Уровни обслуживания и резервные копии

В инфраструктуре компании Flo применяются многоуровневые методы для продления гарантированного времени безотказной работы, такие как автоматическое масштабирование, балансировка нагрузки, формирование очереди задач и непрерывное развертывание. Мы автоматически проводим ежедневное (частичное) и еженедельное (полное) резервное копирование своих баз данных. Все резервные копии зашифрованы.

Мониторинг системы и генерация оповещений

Приложение и базовые компоненты инфраструктуры Flo непрерывно контролируются с помощью специализированных систем мониторинга. Критические оповещения, генерируемые этими системами, немедленно отправляются владельцам сервиса технического обслуживания и соответствующим образом передаются на уровень управления операциями.

Выявление уязвимостей и тестирование на проникновение

Flo регулярно использует тесты на проникновение, проводимые ведущими в отрасли компаниями, специализирующимися на кибербезопасности, в отношении сетевой конфигурации, а также инфраструктуры и приложения. Такое выявление уязвимостей включает в себя использование общеизвестных наборов инструментов и сканеров безопасности веб-приложений для поиска уязвимостей в приложениях перед их развертыванием в производственной среде.

Управление трафиком

Пакет решений для обеспечения безопасности Cloudflare повышает надежность приложения Flo, позволяя ему автоматически блокировать вредоносный трафик. Где бы ни находились наши пользователи, решения Flo исправно работают на смартфонах благодаря интеллектуальной маршрутизации трафика, а контент в приложении теперь доставляется пользователю с ближайшего сервера Cloudflare.

Реагирование на инциденты и сообщения о нарушении безопасности данных

Компания Flo внедрила процесс, описывающий действия, которые необходимо предпринять после того, как Flo Health станет известно о любом событии, отнесенном к категории «Инцидент», включая нарушение безопасности персональных данных, в соответствии с международными руководящими принципами и нормативными актами.

Безопасность как часть корпоративной культуры Flo

Персонал и подрядчики Flo Health регулярно получают информацию по вопросам безопасности, проходят обучение и не реже одного раза в год отрабатывают практические навыки в области обеспечения информационной безопасности в соответствии с соответствующими политиками, процедурами и соглашениями. Команда специалистов по безопасности компании Flo постоянно проверяет, обновляет, тестирует, дорабатывает и улучшает корпоративные программы обеспечения безопасности и конфиденциальности.

Наши контакты

Если у вас возникли любые вопросы, связанные с обеспечением безопасности и конфиденциальности во Flo, свяжитесь с нами по адресу privacy@flo.health