Säkerhet

På Flo är säkerheten för dina personuppgifter är vår högsta prioritet. Vi förstår att din profil i appen kan innehålla väldigt känsliga personuppgifter. Därför gör vi varje dag vårt yttersta för att implementera branschens bästa praxis och standard.
Juridisk efterlevnad
Flo åtar sig att säkerställa säkerheten och skyddet av personuppgifter enligt kraven i EU:s allmänna dataskyddsförordning, Kaliforniens konsumentskyddslag och andra förordningar.
Tredjepartsgranskningar
Vi genomför regelbundet granskningar med hjälp av välkända tredjepartsbyråer för att undersöka och förbättra våra interna säkerhetsprocesser- och policyer.
Fysisk och miljömässig säkerhet
Flo uppfyller de högsta industristandarderna för fysiska och miljömässiga undersökningar samt värdundersökningar. Flo:s datacenter som hanteras av Amazons webbtjänster använder märkets helt nya arkitektoniska och ingenjörsmässiga tillvägagångssätt.
Produktsäkerhet
Servers och nätverk

Vi använder Amazons webbtjänster för alla våra produktionsmiljöer. AWS är designat för att hjälpa oss upprätta en säker, högpresterande, uthållig och effektiv infrastruktur för vår applikation. AWS datacenter är säkra per design och är SOC 1-, SOC 2- och SOC 3-certifierade. Alla våra produktionsservrar servrar är oföränderliga och kontinuerligt korrigerade Docker-baserade system. Vi använder också ytterligare AWS-tjänster så som VPC (Virtual Private Cloud), AWS flerkontoinfrastruktur, EKS (Elastic Kubernetes Service). För att säkra kommunikation på nätverket använder vi HTTPS-protokoll som krypteras med TLS (Transport Layer Security). 

Vi använder Amazons webbtjänster för alla våra produktionsmiljöer. AWS är designat för att hjälpa oss upprätta en säker, högpresterande, uthållig och effektiv infrastruktur för vår applikation. AWS datacenter är säkra per design och är SOC 1-, SOC 2- och SOC 3-certifierade. Alla våra produktionsservrar servrar är oföränderliga och kontinuerligt korrigerade Docker-baserade system. Vi använder också ytterligare AWS-tjänster så som VPC (Virtual Private Cloud), AWS flerkontoinfrastruktur, EKS (Elastic Kubernetes Service). För att säkra kommunikation på nätverket använder vi HTTPS-protokoll som krypteras med TLS (Transport Layer Security). 

Kryptering

Vi använder AWS KMS (Key Management Service) för att skapa och förvalta nycklar och kontroller användningen av kryptering på ett brett utbud av AWS-tjänster och i vår applikation.

Vi använder AWS KMS (Key Management Service) för att skapa och förvalta nycklar och kontroller användningen av kryptering på ett brett utbud av AWS-tjänster och i vår applikation.

Lagring

Flo lagrar all data såsom metadata, aktivitet, originalfiler och kunddata i olika platser. All data krypteras av KMS på vartdera ställe.

Data som är känsliga för slutanvändaren tas bort från loggar och Flo-ingenjörer har ingen åtkomst till dessa data. 

Flo lagrar all data såsom metadata, aktivitet, originalfiler och kunddata i olika platser. All data krypteras av KMS på vartdera ställe.

Data som är känsliga för slutanvändaren tas bort från loggar och Flo-ingenjörer har ingen åtkomst till dessa data. 

Isolerade miljöer

Produktionsnätverket är isolerat från andra iscensättnings-, utvecklings- och infrastrukturmiljöer. Varje miljö finns på de separata AWS-kontona och är uppdelade i separata VPC-nätverk.

 

Produktionsnätverket är isolerat från andra iscensättnings-, utvecklings- och infrastrukturmiljöer. Varje miljö finns på de separata AWS-kontona och är uppdelade i separata VPC-nätverk.

 

Kundbetalningsdata

Alla betalningar bearbetas antingen av App Store, Google Play eller Stripe som tar fullt ansvar för betalningssäkerheten. Flo lagrar inte några kreditkortsuppgifter.

 

Alla betalningar bearbetas antingen av App Store, Google Play eller Stripe som tar fullt ansvar för betalningssäkerheten. Flo lagrar inte några kreditkortsuppgifter.

 

Säkert via design
Flo-ingenjörer använder de bästa produktutvecklingsteknikerna som också följer industristandarder, så som att ha dokumenterade utvecklings- och kvalitetssäkringsprocesser. Eftersom vi drivs av säkerhetsprinciper med avseende på konfidentialitet, integritet och tillgänglighet designar vi appen på ett sådant sätt att risken för sårbarhetsmisstag minskar.
Tjänstenivåer och säkerhetskopior
Flo:s infrastruktur använder flera lagertekniker för ökad driftstid, vilket innefattar användningen av automatisk skalning, lastbalansering, uppgiftsköer och rullande driftsättningar. Vi genomför dagliga automatiserade säkerhetskopior av våra databaser. Alla säkerhetskopior krypteras.
Systemövervakning- och varningar
Hos Flo övervakas produktionsapplikationen och de underliggande komponenterna dygnet runt, året runt, av dedikerade övervakningssystem. Kritiska varningar som genereras av dessa system skickas dygnet runt, året runt, till serviceägare på telefon och eskaleras på lämpligt sätt till verksamhetsledningen.
Känslighetstestning
Flo genomför regelbundet genomträngningstester med hjälp av branschledande cybersäkerhetsföretag som inriktar sig på penetrationstester med avseende på nätverkskonfiguration, infrastruktur och applikationslager. Denna känslighetstestning innefattar användningen av kända verktyg för webbapplikationssäkerhet och skannrar som identifierar applikationssårbarheter innan de når produktionsmiljön.
Trafikhantering
Cloudfares säkerhetssvit som gör att Flo-appar automatiskt blockerar skadlig trafik och säkerställer appens pålitlighet. Oavsett var användare befinner sig fungerar Flo utan störningar på smartphones tack vare smart trafikstyrning. Dessutom levereras innehåll i appen nu till användaren från närmaste Cloudfare-server.
Meddelande om incidentrespons och dataintrång
Flo har etablerat en process för att beskriva de åtgärder som ska vidtas när Flo Health upptäcker någon typ av händelse som kategoriseras som incident, vilket innefattar intrång avseende personuppgifter, enligt internationella riktlinjer och lagstiftning.
Säkerhet som del av Flo:s företagskultur
Flo Healths personal och leverantörer får utbildning inom säkerhetsmedvetenhet samt informationssäkerhetsplikt- och ansvar i enlighet med relaterade policyer, procedurer och avtal minst en gång per år. Flo:s säkerhetsteam granskar, uppdaterar, testar, underhåller och förbättrar regelbundet företagssäkerhets och integritetsprogram.