Turvallisuuspolitiikka
Viimeksi päivitetty:
1. Isännöinti
Teamtailorin isännöijänä käytetään Herokua, mikä on pilvisovellusympäristö, joka suojaa asiakkaita uhilta soveltamalla suojausohjauksia sen jokaisessa kerroksessa. Herokun fyysistä infrastruktuuria hallinnoi Amazon, ja se on akkreditoitu ISO 27001, SOC 1/SOC 2/SSAE 16/ISAE 3402, PCI-taso 1, FISMA Moderate ja Sarbanes-Oxley. Learn more about Heroku’s security practices.
2. Henkilötietolaki
Teamtailor noudattaa kaikkia tarvittavia tietosuojamääräyksiä, mukaan lukien Yleinen Tietosuoja-asetus (GDPR) (EU) 2016/679, jonka tarkoituksena on estää henkilökohtaisen koskemattomuuden loukkaamista henkilötietojen käsittelyn aikana. Kaikki keräämämme ja käsittelemämme tiedot tallennetaan EU:n/ETA:n alueella sijaitsevaan fyysiseen kohteeseen tai sellaisiin näiden ulkopuolella oleviin maihin ja niiden fyysisesti sijaitseviin laitteisiin, joita Euroopan komissio tai palveluntarjoajat ovat hyväksyneet ja joiden kanssa heillä on sitovia sopimuksia, jotka noudattavat riittävän turvallisuuden sääntöjä näiden maiden lakien mukaan.
3. Salaus ja salasanat
Kaikki arkaluontoinen tiedonsiirto asiakkaan ja palvelimen välillä salataan 256-bittisellä salauksella ja 2048-bittisellä RSA-avaimella. Salasanat salataan aina eikä niitä koskaan tallenneta selkeään tekstiin. Kaikki ladatut asiakirjat salataan käyttämällä vahvinta mahdollista salausta, 256-bittistä Advanced Encryption Standardia (AES-256).
4. Varmuuskopiot
Täydelliset varmuuskopiot suoritetaan päivittäin ja säilytetään 4 viikon (28 päivää) ajan. Varmuuskopiot siirretään sivuston ulkopuolelta turvallisuuden lisäämiseksi ja palautuksia suoritetaan säännöllisin väliajoin tietojen eheyden ja varmuuskopiointikäytäntöjen testaamiseksi
5. Asiakastietojen käyttö
Teamtailorin henkilökunta ei pääse käsiksi asiakkaidensa tietoihin tai ole vuorovaikutuksessa tietojen kanssa osana normaalia toimintaa. Pääsy on rajoitettu vain henkilökuntaan, joka työskentelee asiakastuen kanssa tai kehittää sovellusta.
6. Asiakastietojen käyttö
Kaikkien ehdokkaiden tietojen (mukaan lukien asiakirjat, kommentit, muistiinpanot) vienti on saatavilla pyynnöstä eri tiedostomuodoissa.