エンタープライズグレードのセキュリティ

あなたのデータは、業界をリードするセキュリティ対策、暗号化、およびコンプライアンス基準によって保護されています。

セキュリティアーキテクチャ

データを取り込みから洞察まで保護する6つの柱。

すべてのデータは、静止時にAES-256、転送時にTLS 1.3を使用して暗号化されています。APIキーと認証情報は、ソースコードではなく、隔離された暗号化ボールトに保存されます。

POS、給与、在庫接続は、OAuth 2.0または最小権限スコープの暗号化APIトークンを使用します。サードパーティシステムからの生の認証情報は決して保存しません。

詳細なRBACにより、誰が何を見られるかを制御できます - ロケーションレベルのオペレーターからポートフォリオレベルの幹部まで。すべてのアクションは監査ログに記録されます。

各顧客のデータは論理的に分離されています。地域のデータ居住要件をサポートし、特定の地理的地域内での展開が可能です。

自動フェイルオーバー、アクティブ監視、文書化されたインシデント対応手順を備えたエンタープライズグレードのクラウドインフラストラクチャ上でホストされています。

すべてのデータアクセス、エクスポート、構成変更がログに記録されます。顧客はいつでも監査トレイルとコンプライアンス文書を要求できます。

EU一般データ保護規則に完全準拠。データ主体の権利、合法的な処理の根拠、DPAの利用可能性を含む。

進行中

セキュリティ、可用性、機密性の信頼サービス基準をカバーするSOC 2 Type II認証を追求中。

すべてのエンタープライズ顧客向けに標準DPAを提供。大規模な展開向けにはカスタムデータ処理条件の交渉が可能。

定期的な第三者によるペネトレーションテストと脆弱性評価。発見された問題は定義されたSLA内で修正される。

私たちのチームは、セキュリティ対策とコンプライアンス認証についてお話しできることを嬉しく思います。

読み込み中...