Säkerhet

Säkerhet

På Flo är säkerheten för dina personuppgifter vår högsta prioritet. Vi förstår att din profil i appen kan innehålla väldigt känsliga personuppgifter som du vill skydda – det vill vi också. Därför gör vi varje dag vårt yttersta för att implementera branschens bästa praxis och standard. Det finns mer information om exakt hur vi skyddar dina personuppgifter nedan, men låt oss först se till att du har aktiverat säker åtkomst i appen. Du behöver bara följa stegen i grafiken nedan för att aktivera säker åtkomst.

Så här skyddar Flo dina uppgifter

Juridisk efterlevnad

Flo åtar sig att säkerställa säkerheten och skyddet av personuppgifter enligt kraven i EU:s allmänna dataskyddsförordning, Kaliforniens konsumentskyddslag och andra förordningar.

Tredjepartsgranskningar

Vi genomför regelbundet granskningar med hjälp av välkända tredjepartsbyråer för att undersöka och förbättra våra interna säkerhetsprocesser- och policyer.

Fysisk och miljömässig säkerhet

Flo uppfyller de högsta industristandarderna för fysiska och miljömässiga undersökningar samt värdundersökningar. Flo:s datacenter som hanteras av Amazons webbtjänster (AWS) använder märkets helt nya arkitektoniska och ingenjörsmässiga tillvägagångssätt.

Produktsäkerhet

Servrar och nätverk

Vi använder AWS för alla våra produktionsmiljöer. AWS är designat för att hjälpa oss upprätta en säker, högpresterande, motståndskraftig och effektiv infrastruktur för vår app. AWS datacenter har inbyggd säkerhet och är certifierade enligt SOC 1, SOC 2 och SOC 3. Vi använder dessutom ytterligare AWS-tjänster som ett virtuellt privat moln (VPC) och AWS infrastruktur för flera konton för att öka säkerheten ännu mer. För att säkra kommunikation på nätverket använder vi HTTPS-protokoll som krypteras med Transport Layer Security.

Kryptering

Vi använder AWS Key Management Service för att skapa och förvalta nycklar och kontrollera användningen av kryptering på ett brett utbud av AWS-tjänster och i vår app.

Lagring

Flo lagrar alla data såsom metadata, aktivitet, originalfiler och kunddata på olika platser.

Isolerade miljöer

Produktionsnätverket är isolerat från andra iscensättnings-, utvecklings- och infrastrukturmiljöer. Varje miljö finns på ett separat AWS-konto på separata VPC-nätverk för att göra vår app så säker som möjligt.

Kundbetalningsdata

Alla betalningar bearbetas av App Store, Google Play eller Stripe som tar fullt ansvar för betalningssäkerheten.

Inbyggd säkerhet

Flo-ingenjörer använder bästa praxis vad gäller produktutvecklingstekniker, som också följer industristandarder, såsom att ha dokumenterade utvecklings- och kvalitetssäkringsprocesser. Allt arbete baseras på de tre säkerhetsprinciperna för konfidentialitet, integritet och tillgänglighet.

Tjänstenivåer och säkerhetskopior

Flo:s infrastruktur använder flera lagertekniker för ökad driftstid, vilket innefattar användningen av automatisk skalning, lastbalansering, uppgiftsköer och rullande driftsättningar. Vi säkerhetskopierar våra databaser automatiskt, delvis varje dag och i helhet varje vecka. Alla säkerhetskopior krypteras.

Systemövervakning- och varningar

Hos Flo övervakas produktionsapplikationen och de underliggande infrastrukturskomponenterna dygnet runt, året runt, av dedikerade övervakningssystem. Kritiska varningar som genereras av dessa system skickas dygnet runt, året runt, till serviceägare på telefon och eskaleras på lämpligt sätt till verksamhetsledningen.

Känslighetstestning

Flo genomför regelbundet genomträngningstester med hjälp av branschledande cybersäkerhetsföretag som inriktar sig på genomträngningstester med avseende på nätverkskonfiguration, infrastruktur och applikationslager. Denna känslighetstestning innefattar användningen av kända verktyg för webbapplikationssäkerhet och skannrar som identifierar applikationssårbarheter innan de når produktionsmiljön.

Trafikhantering

Cloudflares säkerhetssvit gör att Flo-appar automatiskt blockerar skadlig trafik och säkerställer appens pålitlighet. Oavsett var användare befinner sig fungerar Flo utan störningar på smartphones tack vare smart trafikstyrning. Dessutom levereras innehåll i appen nu till användaren från närmaste Cloudflare-server.

Meddelande om incidentrespons och dataintrång

Flo har etablerat en process för att beskriva de åtgärder som ska vidtas när Flo Health upptäcker någon typ av händelse som kategoriseras som incident, vilket innefattar intrång avseende personuppgifter, enligt internationella riktlinjer och lagstiftning.

Säkerhet som del av Flo:s företagskultur

Flo Healths personal och leverantörer får utbildning inom säkerhetsmedvetenhet samt informationssäkerhetsplikt- och ansvar i enlighet med relaterade policyer, procedurer och avtal minst en gång per år. Flo:s säkerhetsteam granskar, uppdaterar, testar, underhåller och förbättrar regelbundet företagssäkerhets- och integritetsprogram.

Kontakta oss

Om du har frågor eller förslag som rör Flo:s säkerhet och sekretess så kan du skicka ett meddelande till oss på privacy@flo.health.