BRANDWORDER
BEZPIECZEŃSTWO

Bezpieczeństwo i prywatność

BRANDWORDER jest tworzony dla zespołów, które traktują wiedzę poważnie. Ta strona opisuje podejście do bezpieczeństwa i czego oczekiwać w review security.

ZasadyDaneDostępSzyfrowaniePrywatnośćAI i daneOperacjeFAQ

Zasady

Własność danych

Twoje treści pozostają Twoje. Nie sprzedajemy danych klientów.

Minimalne uprawnienia

Dostęp jest projektowany w rolach i ograniczony do potrzeb.

Wiele warstw ochrony

Warstwy: kontrola dostępu, szyfrowanie, monitoring.

Transparentność

Odpowiadamy na ankiety security i udostępniamy szczegóły w review.

Dane

Minimalizujemy dane, rozdzielamy odpowiedzialności i projektujemy izolację treści klientów.

Co przechowujemy

  • Dane konta i workspace
  • Treści i wpisy wiedzy, które tworzysz
  • Logi operacyjne potrzebne do działania usługi

Retencja i usuwanie

  • Przechowujemy dane tylko w zakresie potrzebnym do działania
  • Usuwanie danych realizujemy w ramach wsparcia / offboardingu
  • Backupy mają politykę retencji (szczegóły na prośbę)

Podwykonawcy (subprocessors)

  • Listę udostępniamy w review security

Kontrola dostępu

Dostęp opieramy o role i rozliczalność.

Role i uprawnienia

Uprawnienia są przypisane do ról, żeby zmniejszać ryzyko.

Możliwość audytu

Prowadzimy logi operacyjne potrzebne do analizy zdarzeń.

Bezpieczne logowanie

Stosujemy bezpieczne wzorce logowania. Wymagania enterprise omawiamy w review.

Szyfrowanie

Stosujemy szyfrowanie w transmisji i w spoczynku. Szczegóły techniczne udostępniamy w review security.

  • Ochrona danych w transmisji
  • Ochrona danych w przechowywaniu
  • Zarządzanie dostępem do kluczy zgodnie z zasadą minimalnych uprawnień

Prywatność

Przetwarzamy dane osobowe wyłącznie w celu świadczenia usługi. Na prośbę udostępniamy DPA i informacje o podwykonawcach.

  • Celowość: realizacja usługi
  • Nie sprzedajemy danych klientów
  • Dostęp ograniczony do wsparcia i operacji gdy to konieczne

To nie jest porada prawna. Szczegóły w Polityce prywatności. Privacy Policy

AI i dane klientów

Jeśli używane są zewnętrzne usługi AI, dane są przetwarzane wyłącznie do realizacji funkcji. Minimalizujemy zakres danych i ograniczamy retencję tam, gdzie to możliwe.

Minimalizacja: tylko to, co potrzebne

Izolacja: kontekst klienta nie miesza się między tenantami

Transparentność: wyjaśniamy, jakie dane są używane do jakiej funkcji

Dostawca i ustawienia retencji zależą od wdrożenia.

Bezpieczeństwo operacyjne

Monitoring

Monitorujemy działanie usługi i sygnały bezpieczeństwa.

Obsługa incydentów

Mamy proces obsługi incydentów i komunikujemy istotne aktualizacje.

Zgłaszanie podatności

Jeśli znajdziesz problem, zgłoś go odpowiedzialnie. Odpowiemy i nadamy priorytet.

Kontakt security: security@brandworder.com

FAQ

Potrzebujesz szczegółów do procesu zakupowego?

Wspieramy review security i ankiety.

Bez spamu. Bez ściemy. Sama klarowność.