强大的GDPR兼容的调查平台


而bat365app提供了一个难以置信的易于使用的平台,允许用户从所有类型的来源收集所有类型的数据, 我们还提供了一套强大的控件和工具,以确保您的数据受到保护. 我们与各个行业的一些世界顶级品牌合作, 我们部署了行业领先的控制,因此您的数据得到了保护.

我们完全理解这一点, 我们都对客户与我们分享的数据负有责任, 因此,我们不会仅仅满足立法要求的最低限度. 作为调查和软件的全球供应商, 在数据安全和隐私方面做正确的事情是我们的基石.

完全GDPR兼容

bat365app将GDPR符合性作为保护所有客户和受访者隐私的基准, 不管他们在哪里.

我们为GDPR指挥中心提供了不断更新的教育材料, 随着新信息, 实践, 要求变得公开. [DR1]我们所有的客户都可以24/7/365使用标准的数据处理附录(DPA). DPA是我们的客户和bat365app之间的合同协议,以确保我们在任何时候都按照客户的指示处理和处理数据. 除了, 我们所有的员工都接受由我们自己的gpr认证的隐私基金会和从业者领导的GDPR培训.

bat365app在德国有一个符合gpd标准的数据中心,以确保使用我们欧洲数据中心的客户不会将他们的应答数据转移到美国.S. 没有他们的批准.

多亏了我们事先的隐私通知和选择同意程序, bat365app的客户可以使用我们的平台来帮助他们遵守GDPR要求. 帐户管理员可以很容易地在调查中包含必要的同意. 在事件的bat365app的客户需要检索应答者的同意, 这很容易通过平台通过帐户管理员完成. 

我们让组织可以很容易地在整个组织的调查中部署数据隐私披露和选择加入声明. 我们还允许客户配置数据保留策略, 很容易, 我们会根据客户定义的保留规则自动清除他们的数据.

安全应用程序和数据体系结构

通过亚马逊网络服务(AWS), 我们有容错能力, 高可用性, 和可伸缩的基础设施. 我们使用web应用防火墙和负载均衡器来防止入侵和流量激增. 我们承诺提供99.9%的正常运行时间为调查人员和应用程序用户.

我们使用VPC (Virtual Private Cloud),并通过AWS安全组创建单独的网段, 哪些规则相当于防火墙规则. 应用程序的不同层有不同的安全组,这些安全组限制了对need-to-have的访问, 最小特权原则.

此外,我们还利用AWS的全球基础设施更好地服务于我们的客户. 作为炼金师的客户, 您可以选择数据驻留的位置, 你的数据还在那个数据中心, 除非您将其导出,或要求我们的客户支持团队采取行动.

关注数据安全

bat365app赢得了 ISO 27001认证 来自NSF国际,展示了我们保护客户数据的承诺. In 2019, 我们还进行了SOC2 Type I审计,目的是构建一个成熟的, 在2020年及以后的每一年,立即启动SOC2 II型认证. 炼金师雇佣了一个全职团队, 专门从事网络安全建设的专业人士, 实现, 维护强大的网络安全框架. 

该公司还与外部第三方合作,对我们的应用程序和网络进行年度渗透测试(钢笔测试). 此外,定期对应用程序和网络进行测试和扫描,寻找漏洞.

我们成熟的漏洞管理程序包括扫描工具, 实时报警, 以及定期的漏洞管理团队会议, 我们的企业风险管理计划有哪些内容.

bat365app is proud we do not just comply with standards and certifications; we see those standards as the foundation upon which we build our information security practice. 这样你就知道你的数据是安全的.

基础架构和控制

  • 基础架构和控制

    开放 关闭
    • 基于AWS,遵循最佳实践架构
    • 跨多个可用性区域的冗余服务器基础设施
    • 自动化基础设施扩展
    • 联合多租户数据库
    • 反病毒和恶意软件检测
    • 网络过滤
    • Web应用程序防火墙(WAF)
    • 通过防火墙进行有状态数据包检查
    • 专用加密数据库实例
    • 所有办公室信息系统的全磁盘加密
    • 数据库和备份使用AES-256加密
    • 数据库备份每小时执行一次,并保留90天
    • 每季度进行模拟恢复测试,以确保备份完整性
    • 使用dmz、vpc、IPSec隧道进行网络分割
    • 所有有特权的用户帐户都需要多因素身份验证(MFA)
    • 安全的数据删除过程
    • 集中的日志
    • 集中监控
    • 集中配置管理
    • 24×7监控和支持事件响应
    • 生产服务器经常被打补丁,以确保它们的安全性始终是最新的
    • 所有使用SSL (TLS 1)加密的应用程序流量.2)
    • 在所有层强制执行密码复杂度和重用规则
    • 密码至少每90天更改一次
    • 办公室物理安全控制(徽章、摄像头、报警器)
  • 应用程序级安全特性和控制

    开放 关闭
    • 在bat365app中管理访问的基于团队和基于角色的权限
    • 使用SAML 2的单点登录(SSO).0
    • 使用TOTP或SMS执行多因素身份验证(MFA)的能力
    • 可定制的调查限制在多用户帐户
    • 行级数据加密特性
    • 数据保留策略(DRP)特性
    • 用户访问日志记录您的bat365app帐户的所有登录
    • API访问权限控制
    • 帐户密码的限制
    • 为您的调查制定隐私/数据使用政策
    • 创建匿名调查
    • 控制炼金师支持访问您的帐户
    • 永久删除数据
  • 标准操作程序

    开放 关闭
    • 年度风险评估
    • 年度业务连续性/灾难恢复演习
    • 通过WhiteHat和BURP套件进行应用程序漏洞扫描
    • 正在通过Tenable进行基础设施漏洞扫描
    • 与第三方安全分析师/测试人员合作
    • 每周事件回顾会议
      安全与风险评估集成到SDLC中
    • 职责分离
    • 事件响应团队和流程
    • 最少特权访问原则实践
    • 对所有生产变更进行书面的变更审查和批准
    • 文件化的升级和事件处理流程
    • 版本控制
    • 受限的、自动化的软件发布过程
    • 24×7滥用举报流程
    • 全公司范围的强制性安全培训计划
    • 对所有员工进行背景调查
    • 围绕可接受的使用、NDA和客户帐户访问制定人力资源政策
    • 第三方承包商不能访问生产数据或基础设施
    • 所有技术资产的库存管理流程

将你的反馈付诸行动