Om vores sikkerhed
Hvis du er kommet til Safe Online, er det fordi du går op i at holde dine kunders data sikre og private. Vil du gerne vide lidt om, hvordan vi beskytte data, når du bruger vores produkter? Vi har udarbejdet denne erklæring om offentlig sikkerhed som en ledsager til vores privatlivspolitik for at skitsere vores sikkerheds- og databeskyttelsesstandarder og -praksis.
Vores sikre datalagring
- Vi logger al adgang til dine filer
- Vi tager ofte backup af dokumenter og data
- Vi bruger de nyeste krypteringsstandarder både ved overførsel og lagring af dine dokumenter, herunder backup
- Kun 2 udviklere i Danmark hahars adgang til bruger kundes data og deres adgang er begrænses med MFA og adgang på stedet.
- Vi garanterer, at dine data ikke forlader EU
- Vi overvåger og holder alle servere opdateret med de nyeste OS- og sikkerhedsrettelser
- Al adgang til bruger data kræver minimum samtykke på mindst fra 2 personer fra en kundedin virksomhedr, før vi kan adgang din data.
Vores etiske AI
Efterhånden som kunstig intelligens bliver mere og mere udbredt, opstår der spørgsmål om dens etik. Når du bruger kunstig intelligens, bør du spørge, om den er etisk forsvarlig, og bruge den på en ansvarlig måde.
Etisk kunstig intelligens bør overholde veldefinerede etiske retningslinjer og beskytte grundlæggende værdier, herunder:
- Individuelle rettigheder
- Privacy
- Ikke-diskrimination
- Ikke-manipulation
DataMappers AI giver ikke anledning til etiske problemer af følgende grunde:
- DataMapper bruger kunstig intelligens til hurtigt at opdage og klassificere de personlige data, du allerede gemmer i dine systemer. Den indsamler ikke yderligere data fra dine kunder på nogen måde.
- Du bestemmer selv, hvem der skal inviteres til DataMapper, og hvilken adgang de skal have til de indsamlede oplysninger. Du kan give en bruger adgang til kun at have adgang til sit eget datalager (almindelig bruger) eller give vedkommende adgang til data og statistikker for hele virksomheden.
- Når DataMappers AI finder følsomme data og viser dem til dig, er det op til dig at beslutte, hvad du skal gøre med dem. DataMappers AI kan ikke bruges til automatiseret beslutningstagning, og den ændrer eller manipulerer ikke dataene på nogen måde.
Access control
Vores produkter er udviklet til at hjælpe dig med at administrere din egen virksomheds personlige data. Vores udviklere kan få adgang til dine data, hvis du har brug for det, men kun med to skriftlige samtykker.
Flere sikkerhedsoplysninger
Her er nogle flere oplysninger om vores sikkerhed:
Brugere styrer adgangen
Hver bruger vælger selv, hvilke filer DataMapper kan få adgang til, og beholder fuld kontrol over dataadgangen over tid.
Brugere er autentificeret
Den verificerede opretter af en konto får administratorstatus og er den eneste, der kan invitere brugere til holdet, og den eneste, der kan se et komplet dashboard med alle resultater. Brugere identificeres ved hjælp af en administratorinvitation og et dedikeret tilmeldingsflow, der sikrer, at hver enkelt bruger bliver verificeret.
Adgangskode og adgangstokens
Adgangskode og adgangstokens signeres med en delt hemmelig signaturnøgle, og adgangskoden hashes med sha256_cryp.t. Enhver adgang til dine data logges sikkert.
Netværk og adgang
Al kommunikation mellem din computer og vores servere er krypteret ved hjælp af 2048-bit RSA-kryptering. For at forhindre man-in-the-middle-angreb er alle vores servere certificeret med X.509-certifikater, der leveres af WebTrust-certificerede certifikatudstedere. Endelig er alle dine data hostet på tjenester fra betroede tredjeparter (f.eks. Azure), der anvender avanceret adgangskontrol og driver serverfaciliteter, der er fysisk bevogtede.
Krypterede data under overførsel
HTTPS i transit, TLS 1.2, signatur med delt adgang
Krypterede data i hvile
Privat Azure-bloblagring krypteret i hvile med Azure-administrerede AES-nøgler med 256 bit-nøgler