Trust Center
Сигурност, поверителност и
Съответствие на EvaluationsHub.
Всичко, което един ръководител на обществени поръчки, правен екип или CISO трябва да оцени EvaluationsHub като доверен доставчик — на едно място.
Сертифициран по ISO 27001
Съответствие с GDPR — Съхранение на данни в ЕС
AWS EU Paris — Криптирано в състояние на покой и при пренос
Сертификати и съответствие
Където се намираме днес.
Ние се стремим да получим сертификатите, които вашият екип по правни въпроси и снабдяване изисква – не като отметка, а като базова линия.
Сертифицирана
ISO 27001
Сертифицирана система за управление на информационната сигурност. Обхваща цялата EvaluationsHub платформа, включително инфраструктура, обработка на данни и контрол на достъпа.
Активен
GDPR съвместим
Пълно съответствие с GDPR. Обработка на данни, базирана в ЕС, без трансгранично прехвърляне извън ЕИП. Споразумение за обработка на данни (DPA), достъпно за подписване онлайн.
Активен
Готови за CSRD / ESG
Създаден в подкрепа на надлежната проверка на веригата за доставки на CSRD. ESG модулът проследява индикатори, сертификати и доказателства за съответствие от Scope 3 за всеки доставчик.
Активен
2FA за всички акаунти
Двуфакторно удостоверяване, наложено по подразбиране за всички потребители и администраторски акаунти. Задължително за всяко влизане — няма опционално превключване.
Активен
Член на NVIDIA Inception
Член на програмата за ускоряване на изкуствения интелект NVIDIA Inception с достъп до стандарти за корпоративна инфраструктура за изкуствен интелект и технически надзор.
Технически контроли за сигурност
Какво защитава вашите данни.
Контролите за сигурност, прилагани на ниво инфраструктура, приложение и организация — работят непрекъснато.
Инфраструктура на AWS EU Paris
Всички данни се хостват в AWS в региона на ЕС Париж. Никакви данни никога не напускат Европейското икономическо пространство. Гео-излишни резервни копия се изпълняват ежедневно.
Шифроване в състояние на покой и при пренос
Всички данни са криптирани в покой с AES-256. Всички данни по време на пренос използват TLS 1.2+ с HTTPS, наложен във всяка крайна точка и API извикване.
AWS WAF — Защитна стена за уеб приложения
Всички крайни точки, насочени към потребителя, са защитени от AWS WAF, блокирайки инжекционни атаки, DDoS вектори и злонамерен трафик, преди да достигнат до приложното ниво.
Контрол на достъпа, базиран на роли
Детайлно управление на достъпа до база данни (RBAC) във всички модули. Потребителите виждат само данните, които тяхната роля позволява. Отделни разрешения за мениджъри по снабдяване, оценители, потребители на портал за доставчици и администратори.
Пълна одитна следа
Всяко потребителско действие, промяна в оценката, актуализация на CAPA и достъп до документи се регистрират с времева маркировка, потребителска идентичност и IP адрес. Регистрационните файлове са непроменими и могат да се експортират.
Ежедневни архиви и възстановяване към определен момент
Автоматизирани ежедневни архиви с гео-редундантно съхранение. Възможни са възстановяване в определен момент. RTO и RPO са определени в споразумения за ниво на обслужване (SLA) с корпоративни клиенти.
Проверка на проникването
Редовно се провеждат тестове за проникване от трети страни срещу приложението и инфраструктурата. Резултатите са достъпни по силата на споразумение за неразкриване на информация за корпоративни клиенти при поискване.
Политика за отговорно разкриване на информация
Поддържаме политика за открито и отговорно разкриване на информация. Проверените изследователи по сигурността, които докладват валидни уязвимости, биват признавани по време на отстраняването им.
Изолиране на данни за множество наематели
Данните на всеки клиент са логически изолирани в специално пространство от имена на наематели. Достъпът до данни между наематели е архитектурно предотвратен на ниво база данни и приложение.
Вашите данни остават в Европа. Завинаги.
Всички клиентски данни се обработват и съхраняват в AWS в региона на ЕС, Париж. Ние не прехвърляме, огледално обработваме или репликираме данни извън ЕИП — нито за обработка с изкуствен интелект, нито за анализи, нито за инструменти за поддръжка.
Местоположение на данните: ЕС Париж — договорно гарантирано
Не се допуска прехвърляне към трети страни без изрично писмено съгласие
Вашите данни никога не се използват за обучение на модели с изкуствен интелект.
Изтриване на данни при прекратяване на договора — в рамките на 30 дни, заверено
Наличен е DPA по член 28 от GDPR — подпишете онлайн или договорена версия за предприятия
Преносимост на данните — пълен експорт е наличен по всяко време в стандартни формати
Само за ЕС
Съхранение на данни — AWS Paris. Гарантирано по договор.
AES-256
Стандарт за криптиране за всички данни в покой.
ежедневно
Автоматизирани гео-излишни резервни копия с възстановяване в определен момент.
30 дни
Максимален период за изтриване на данни след прекратяване на договора.
Правни документи
Всичко, от което се нуждае вашият правен екип.
Стандартните документи са налични по-долу. Корпоративните клиенти могат да поискат договорени версии на DPA и NDA.
Споразумение за обработка на данни (DPA)
Съответстващ на член 28 от GDPR DPA — четете и подписвайте директно онлайн чрез Zoho Sign. Договорена версия е налична за корпоративни акаунти.
Прочетете и подпишете DPA
Споразумение за неразкриване на информация (NDA)
Взаимно споразумение за неразгласяване — подпишете директно онлайн. Достъпно за оценки на потенциални клиенти и пилотни проекти за предприятия.
Подпишете NDA онлайн
Политика за Поверителност
Пълна политика за поверителност, обхващаща събирането, обработката, съхранението на данни и вашите права съгласно GDPR.
Вижте Политиката за поверителност
и общите условия за ползване и защита на лични данни
Стандартни условия за абонамент, регулиращи използването на платформата, споразумения за ниво на обслужване (SLA) и задължения за поддръжка.
Преглед на условията
Обобщение на сигурността
Едностраничен преглед на сигурността за бърза квалификация на доставчици — контроли, сертификати и обобщение на архитектурата.
Заявка за документ
Въпросник за сигурност
Предварително попълнен въпросник в стил CAIQ/VSAQ за квалификационни процеси за обществени поръчки в предприятията.
Заявка за въпросник
Подизпълнители
Кой обработва вашите данни от наше име.
Поддържаме пълен и актуален списък на всички подизпълнители, които имат достъп до клиентските данни.
Подизпълнител Цел Местоположение на данните
Amazon Web Services (AWS)Облачна инфраструктура, изчисления, съхранение, база данни🇫🇷 ЕС (Париж)
Zoho CorporationCRM, имейл, договори, бюро за помощ, удостоверяване🇳🇱 ЕС (Нидерландия)
НашивкаОбработка на плащания (само фактуриране — без данни за доставчик)🇮🇪 ЕС (Ирландия)
Антропен (само за Ева с изкуствен интелект)Извод за изкуствен интелект за Eva AI — обработен със стриктно минимизиране на данните🇺🇸 САЩ — налице е договорно споразумение за обработка на данни
Make.comАвтоматизация на интеграцията (по избор, конфигурирана от клиента)🇩🇪 ЕС (Франкфурт)
Въпроси към вашия правен или екип по сигурността?
Отговаряме на въпросници за сигурност, заявки за DPA и запитвания за съответствие в рамките на 48 часа.
DPA · NDA · Резюме на сигурността · Сертификат ISO 27001 · Резултати от теста с писалка (Enterprise, съгласно NDA)