Безпека та довіра

Наша система управління інформаційною безпекою, сертифікована NQA на відповідність стандартам ISO 27001:2022, забезпечує постійний захист ваших даних.

Прочитайте нижче, щоб дізнатися більше про наші засоби безпеки або отримати наш пакет безпеки:

Отримайте наш пакет безпеки

Просто заповніть форму нижче і ми надішлемо вам копію нашого пакету документів з безпеки.

* Ваші особисті дані оброблятимуться відповідно до нашої Політики конфіденційності.

  • Icon network protection

    Безпека мережі

    Ми впровадили захист брандмауером, принципи сегрегації мережевого середовища та системи виявлення вторгнень, регулярно відстежуючи мережеву активність.

  • Icon trusted data centers

    Зберігання

    Ми зберігаємо дані в центрах обробки даних найвищого рівня в різних місцях, які сертифіковані за стандартом ISO 27001 або еквівалентом і відповідають необхідним фізичним заходам безпеки, а також стандартам R82 і R81 APSAD.

  • Icon security

    Безпечна розробка

    Ми розробляємо та підтримуємо нашу систему відповідно до принципу SDL (Secure Development Lifecycle), і тестування безпеки проводиться для будь-яких змін або нових розробок з окремими середовищами для розробки, тестування та виробництва. У всіх наших операціях ми застосовуємо принципи безпечної системної інженерії, такі як безпека за проектом, перевірка коду та статичне тестування безпеки додатків.

  • Icon data backup

    Безпека даних

    Ми впроваджуємо суворий внутрішній контроль доступу, надаючи доступ до даних лише особам із необхідними дозволами та правами на основі ролей, узгодженими з функціональними обов’язками, дотримуючись принципів «необхідно знати» та «необхідно використовувати». Ці права регулярно переглядаються.

    Ми регулярно виконуємо резервне копіювання, проводимо тестування, зберігаючи дані на захищених серверах, використовуючи зашифровану передачу даних у різних місцях, щоб запобігти втраті чи пошкодженню даних, а також забезпечити життєздатність у разі інциденту.

    Шифрування в стані спокою та під час передачі: ми використовуємо передові технології шифрування, і весь наш зовнішній зв’язок підтримується через зашифровані канали, захищені стандартними протоколами (до TLS 1.3 з AES-128 / AES- 256) і залежно від обставин сумісності. Завдяки нашій функції SOAP із шифруванням конфіденційна інформація (коментарі SOAP та історія хвороби) може бути зашифрована в стані спокою (RSA-4096).

  • Icon data backup

    Контроль корпоративної безпеки

    Ми проводимо внутрішній і зовнішній аудит, щоб забезпечити відповідність і ефективність наших внутрішніх політик і процедур, а також оцінку вразливості.

    Наш План безперервності бізнесу та аварійного відновлення переглядається щороку, а встановлені плани дій перевіряються щонайменше раз на рік, щоб забезпечити готовність відповідно до нашої комплексної політики та процедури реагування на інциденти.

    Наші процедури роботи з персоналом гарантують, що ми виконуємо перевірку довідкових даних перед найманням особи, ми укладаємо Угоду про нерозголошення та конфіденційність і, якщо необхідно, Угоду про обробку даних.

    У нас є ініціативи з підвищення обізнаності та навчання з питань інформаційної безпеки та конфіденційності, спрямовані на захист особистих даних, конфіденційність і безпеку та адресовані всім працівникам.

    Ми проводимо регулярні тестові кампанії Оцінки вразливостей і проникнення і розглядаємо відповідні виправлення/пом’якшення відповідно до критичності та пріоритетів уразливостей.

  • Icon security

    Відповідність

    Ми узгоджуємо наші методи безпеки з відповідними стандартами, законами та правилами, а також вимогами нашої сертифікації ISO 27001, яка відповідає останньому стандарту ISO/IEC 27001:2022. Дізнайтеся більше на нашій спеціальній сторінці для нашої сертифікації або зв’яжіться з нашим securityofficer@simplybook.me.

    Для захисту персональних даних ми суворо дотримуємося відповідних практик конфіденційності та захисту даних у всіх наших операціях, як описано в нашій Заяві про відповідність GDPR і Політиці конфіденційності . Щоб отримати додаткову інформацію, зв’яжіться з нами за адресою dpo@simplybook.me.

    Відповідно до наших юридичних обов’язків згідно з Правилами HIPAA ми визначаємо зони ризику, розробляємо політику та процедури, укладаємо Угоду про ділове партнерство, навчаємо наш персонал і забезпечуємо постійний захист PHI. Якщо ви зацікавлені, ви можете отримати копію нашої Політики відповідності HIPAA, зв’язавшись з нами за адресою legal@simplybook.me.

    Ми не обробляємо, не зберігаємо та не передаємо будь-яку інформацію про кредитні картки під час нашої ділової взаємодії та під час використання нашого рішення SBPay.me. Усі ваші платежі обробляються зовнішніми безпечними постачальниками платіжних послуг, сумісними з PCI DSS.

    Якщо у вас є конкретні запитання, зв’яжіться з нашою legal@simplybook.me.

Ознайомтеся з набором функцій, завдяки яким програмне забезпечення для планування SimplyBook.me ідеально підходить для вас. SimplyBook.me пропонує понад 70 спеціальних функцій, які відповідають вашим потребам безпеки, стилю та іншим вимогам.

Переглянути усі функції

Found a bug or a vulnerability!

Press the Contact us button and send our Security Team more details.

Зв'яжіться з нами
Support assistant shiled lock mail