Kwestia bezpieczeństwa i poufności danych to niezwykle istotny element aplikacji CRM. W Livespace przywiązujemy do niego bardzo dużą wagę, w każdym aspekcie związanym z bezpieczeństwem.

Gdzie trzymane są dane, które znajdują się w Livespace CRM?

Aplikacja oraz dane systemu Livespace CRM utrzymywane są w wysokiej klasy serwerowniach Amazon Web Services w Irlandii, pod Dublinem, na terenie EOG. W Livespace przykładamy duża wagę do tego, aby dane były utrzymywane w zgodzie z RODO, na terenie EOG.

Czy serwerownie Livespace są bezpieczne?

Livespace korzysta z serwerowni Amazon Web Services, który jest światowym liderem wśród dostawców rozwiązanych hostingowych.

Rozwiązanie AWS jest objęte certyfikatami ISO/IEC 27001:2013, 27017:2015, 27018:2019, oraz ISO/IEC 9001:2015 i CSA STAR CCM v3.0.1. Więcej szczegółów: https://aws.amazon.com/compliance/iso-certified/

 

Polityka backup, czyli jak dane są zabezpieczone przez utratą

Dane każdego klienta są w Livespace CRM zapisywane w niezależnych bazach danych. Dane są w trybie ciągłym replikowane i zapisywane na kilku serwerach oraz archiwizowane co 24 godziny na niezależnej przestrzeni dyskowej, poza podstawową infrastrukturą. W przypadku uszkodzenia czy też przypadkowego skasowania danych, istnieje możliwość przywrócenia na życzenie klienta kopii zapasowej bazy danych z wykorzystaniem ustalonego backupu (ze wskazanego dnia). Cała komunikacji pomiędzy przeglądarką użytkownika a serwerem aplikacji jest szyfrowana.

Minimalna częstotliwość zachowywanych kopii bezpieczeńtwa to:

– dane z ostatnich 14 dni – backup co 24 godziny
– dane z ostatnich 90 dni – backup co 7 dni
– dane z ostatnich 365 dni – backup co 30 dni
– dane starsze niż 365 dni – backup co 90 dni

 

Czy w Livespace realizowana jest polityka Security by design?

Przy każdej modyfikacji kodu aplikacji, już na etapie jego analizy i testów, analizywoany jest aspekt związany z bezpieczeństwem wprowadzanych zmian, co jest zgodne z zasadą Security by design.

Realizacja zasady Security by design ma swoje przełożenie na przyjęte zasady bezpieczeństwa w Livespace, które są zgodne z dobrymi praktykami i rynkowymi standardami w tego typu aplikacjach. Np. każde hasło użytkownika musi składać się z przynajmniej ośmiu znaków, w tym małej i wielkiej litery, cyfry oraz znaku specjalnego, zaś powtarzające się próby jego wpisania z błędem zablokują dostęp do aplikacji danemu użytkownikowi.

Elementem realizacji zasady Security by design jest ponadto wybór odpowiedniej infrastruktury serwerowej. Livespace wykorzystuje serwerownie AWS, których funkcjonowanie i rozwiązania techniczne są zgodne z najwyższymi standardami bezpieczeństwa. Rozwiązanie AWS jest objęte certyfikatami  ISO/IEC 27001:2013, 27017:2015, 27018:2019, oraz ISO/IEC 9001:2015 i CSA STAR CCM v3.0.1. ( https://aws.amazon.com/compliance/iso-certified/ )

Czy ktoś inny ma wgląd do moich danych?

Dane zgromadzone na serwerze stanowią informacje poufne i nie są ujawniane innym podmiotom. Dane wprowadzone do Livespace nigdy nie są wykorzystywane do celów innych niż świadczenie usługi, w tym – wykonywania i odtworzenia kopii zapasowych (w tym testowe odtwarzanie kopii zapasowych w celu sprawdzenia ich poprawności), prób odtwarzania ewentualnych błędów i nieprawidłowości w działaniu aplikacji zgłoszonych przez klienta oraz sporządzania analiz statystycznych, mających na celu poprawę funkcjonowania aplikacji, jej rozwój o nowe funkcjonalności, oraz publikowania przykładowych metod wykorzystania i wyników przeprowadzonych analiz statystycznych. Pracownicy Livespace sp. z o.o. nie mają bezpośredniego dostępu do konta klientów, zaś dostęp do baz danych bezpośrednio na serwerze ograniczony jest po stronie Livespace do wybranych pracowników technicznych, w zakresie niezbędnym do prawidłowego świadczenia usługi. Szczegóły dotyczące możliwości dostępu do danych przez firmę Livespace sp. z o.o. określa Regulamin.

 

Czy możliwy jest eksport danych?

Tak, eksport podstawowych danych możliwy jest w każdym momencie. Dane mogą być zapisane do pliku XLS lub CSV. Podstawowe dane to wszystkie dane dostępne na listach np. osób, firm, współpracowników i szans sprzedaży. W ramach eksportowanego pliku zapisywane są wszystkie informacje, jakie mogą być wyświetlone na szczegółowej liście, w tym wartości z pól dodatkowych. Samodzielny eksport danych został omówiony w osobnym artykule.

Możliwy jest ponadto eksport zaawansowany, wykonywany przez nas, w ramach którego zapisywane są do plików CSV następujące dane:

  • Lista firm
  • Lista osób
  • Lista współpracowników
  • Lista szans sprzedaży
  • Lista przestrzeni
  • Lista zadań
  • Historia aktywności z osobami
  • Historia aktywności z firmami
  • Historia aktywności w szansach sprzedaży
  • Historia aktywności w przestrzeniach
  • Lista przychodów i kosztów szans sprzedaży
  • Lista plików zamieszczonych w aplikacji oraz archiwum tar.gz zawierające pliki.

Dane zapisywane są z użyciem numerów ID poszczególnych elementów, pozwalających na ich jednoznaczną identyfikację i wzajemne przyporządkowanie. Dla klientów komercyjnie korzystających z Livespace (nie w trakcie okresów testowych) jednorazowy eksport zaawansowany realizowany jest bezpłatnie.

 

Na życzenie istnieje dodatkowo możliwość realizacji regularnych backupów udostępnianych klientowi. Jest to usługa niezależna od standardowych backupów wykonywanych w trybie dobowym. W przypadku skorzystania z usługi dodatkowych backupów, taki backup danych do pobrania dla klienta jest wykonywany raz w tygodniu, w weekend i udostępniany na wydzielonej, udostępnionej klientowi przestrzeni na serwerach Amazon S3, skąd może zostać pobrany np. poprzez dostęp po FTP. Usługa cotygodniowego eksportu danych jest dodatkowo płatna i dostępna wyłącznie dla klientów korzystających z Livespace na podstawie umowy, w pakietach Automation oraz Professional.

 

Kto jest właścicielem danych wprowadzonych do systemu Livespace?

Livespace sp. z o.o. dostarcza narzędzie do przetwarzania danych. Zgodnie z regulaminem klient, czyli Usługobiorca, jest właścicielem wszelkich danych wprowadzonych przez niego lub użytkowników, którym umożliwił dostęp do Aplikacji. Jest on również administratorem danych osobowych wprowadzonych do Aplikacji i przetwarza je zgodnie z przepisami prawa. W przypadku zakończenia korzystania z usługi Livespace, klient ma prawo zażądać trwałego usunięcia wszelkich danych.

 

Czy wymagane jest podpisanie umowy o powierzenie przetwarzania danych osobowych?

Akceptacja warunków Umowy Powierzenia Przetwarzania Danych Osobowych w Livespace odbywa się podczas rejestracji konta. W związku z powyższym – nie ma konieczności podpisywania warunków tej umowy w formie tradycyjnej.

Czytaj więcej na temat ochrony danych osobowych w Livespace.

 

[Głosów: 0   Średnia: 0/5]