Turvallisuus
Rek.ai:ssä asiakastietojen suojaaminen on keskeistä, kun suunnittelemme, rakennamme ja ylläpidämme alustaamme. Turvallisuusohjelmamme yhdistää vahvistetun eurooppalaisen infrastruktuurin tiukkoihin sisäisiin valvontatoimiin ja jatkuvaan seurantaan.
Infrastruktuuriturvallisuus
Rek.ai isännöidään Cleura Compliant Cloudissa, eurooppalaisessa pilvialustassa, joka on suunniteltu säännellyille ja turvallisuusherkille työkuormille.
Eurooppalainen tietojen tallennus
Tämä varmistaa ennakoitavan tietojen hallinnan ja tukee asiakkaita, joilla on tiukat vaatimukset tietojen sijainnista ja suvereniteetista.
- Asiakastiedot tallennetaan ja käsitellään Euroopan unionin alueella
- Infrastruktuuri toimii eurooppalaisen lainkäyttövallan alaisuudessa
- EU-pohjainen operatiivinen valvonta
- Arkkitehtuuri mukautettu GDPR-vaatimuksiin
Korkean saatavuuden arkkitehtuuri
Taustalla olevat pilvialueet koostuvat useista itsenäisistä saatavuusalueista, jotka sijaitsevat erillisissä datakeskuksissa. Palvelumme on suunniteltu tukemaan:
- Korkea käyttöaika
- Vikasietoisuus
- Palvelun jatkuvuus
Fyysinen datakeskusturvallisuus
Alusta toimii ammattimaisesti hallinnoiduissa eurooppalaisissa tiloissa, jotka tarjoavat:
- ISO 27001 -sertifioidut ympäristöt
- Tiukat fyysiset pääsynvalvontatoimet
- Ympärivuorokautinen valvonta
- Redundantti sähkö ja verkko
Sovellus- ja alustaturvallisuus
Infrastruktuurin suojausta täydentävät Rek.ai:n sisäiset turvallisuusvalvontatoimet.
Pääsynhallinta
- Vähimmäisoikeusperiaate sovelletaan
- Roolipohjainen pääsynhallinta
- Monivaiheinen todennus etuoikeutetulle pääsylle
- Säännölliset pääsyn tarkastukset
Valvonta ja havaitseminen
- Jatkuva järjestelmän valvonta
- Keskitetty lokitus
- Automaattiset hälytykset poikkeavasta käyttäytymisestä
- Tapahtumien hallintamenettelyt käytössä
Turvalliset kehityskäytännöt
Turvallisuus on integroitu koko kehityksen elinkaareen.
- Koodikatselmukset kaikille tuotantomuokkauksille
- Riippuvuus- ja haavoittuvuusskannaus
- Hallinnoidut jakeluprosessit
- Säännölliset turvallisuusarvioinnit
Tietosuoja
Sovellamme useita suojakerroksia asiakastiedoille.
- Salaus siirron aikana modernilla TLS:llä
- Salaus levossa, jos tuettu
- Looginen asiakaseristys
- Hallinnoidut varmuuskopiointi- ja palautusprosessit
Tietojen käyttö on rajoitettu valtuutettuihin palveluihin ja henkilöstöön, joilla on oikeutettu liiketoimintatarve.
Noudattaminen ja yksityisyys
Rek.ai on suunniteltu tukemaan asiakkaita, jotka toimivat eurooppalaisten säädösten alaisuudessa.
- GDPR-yhteensopiva tietojen hallinta
- EU-tietojen tallennus
- Dokumentoidut alihankkijoiden valvontatoimet
- Turvallisuus- ja yksityisyystarkastukset osana tuotekehitystä
Tarkastamme jatkuvasti valvontatoimiamme muuttuvien sääntelyodotusten mukaisesti.
Operatiivinen turvallisuus
Turvallisuus on jatkuva prosessi Rek.ai:ssä. Ylläpidämme:
- Dokumentoidut tapahtumien hallintamenettelyt
- Liiketoiminnan jatkuvuussuunnittelu
- Säännölliset sisäiset turvallisuustarkastukset
- Toimittaja- ja infrastruktuuririskien arvioinnit
Lähestymistapamme perustuu jatkuvaan parantamiseen pikemminkin kuin yksittäiseen noudattamiseen.
Turvallisuuskontakti
Toivotamme vastuullisen raportoinnin ja asiakkaiden turvallisuuskysymykset tervetulleiksi.
security@rek.ai
Valmis viemään verkkosivustonne AI-aikakauteen?
Varaa maksuton 30 minuutin demo ja näe, kuinka rek.ai voi parantaa verkkosivustoanne. AI-mallimme on valmis 24 tunnin kuluessa asennuksesta, eikä monimutkaista asennusta tarvita.
30 minuutin digitaalinen tapaaminen. Joustava varaus. Ei sitoumuksia.