Trust Center
Turvalisus, privaatsus ja
Vastavus kl EvaluationsHub.
Kõik, mida hankejuht, juriidiline meeskond või CISO peab hindama EvaluationsHub usaldusväärse müüjana – ühes kohas.
ISO 27001 sertifitseeritud
GDPR-i nõuetele vastav – andmete asukoht EL-is
AWS EU Paris – krüpteeritud nii puhkeolekus kui ka edastamisel
Kõik süsteemid töökorras. Vaata olekulehte →
Sertifikaadid ja vastavus
Kus me täna seisame.
Me taotleme teie õigus- ja hankemeeskonnalt nõutavaid sertifikaate – mitte kohustusliku kontrollpunktina, vaid pigem baastasemena.
atesteeritud
ISO 27001
Infoturbe juhtimissüsteem on sertifitseeritud. Hõlmab kogu EvaluationsHub platvorm, mis hõlmab infrastruktuuri, andmetöötlust ja juurdepääsu kontrolli.
aktiivne
GDPR nõuetele vastav
Täielik vastavus isikuandmete kaitse üldmäärusele. Andmetöötlus EL-is ilma piiriülese edastamiseta väljaspool EMP-d. Andmekaitseametnik on allkirjastamiseks saadaval veebis.
aktiivne
CSRD / ESG valmis
Loodud CSRD tarneahela hoolsuskohustuse toetamiseks. ESG moodul jälgib tarnijate kaupa Scope 3 näitajaid, sertifikaate ja vastavustõendeid.
aktiivne
2FA kõigil kontodel
Kahefaktoriline autentimine on vaikimisi jõustatud kõigile kasutajatele ja administraatori kontodele. Kohustuslik iga sisselogimise jaoks – valikulist lülitit pole.
aktiivne
NVIDIA algkoosseisu liige
NVIDIA Inceptioni tehisintellekti kiirendiprogrammi liige, kellel on juurdepääs ettevõttetaseme tehisintellekti taristu standarditele ja tehnilisele järelevalvele.
Tehnilised turvameetmed
Mis kaitseb teie andmeid.
Taristu, rakenduste ja organisatsiooni tasandil rakendatavad turvakontrollid – pidevalt töös.
AWS EU Pariisi infrastruktuur
Kõik andmed majutatakse AWS-is EL-i Pariisi piirkonnas. Andmed ei lahku kunagi Euroopa Majanduspiirkonnast. Geograafiliselt redundantsed varukoopiad tehakse iga päev.
Krüptimine puhkeolekus ja edastamisel
Kõik andmed krüpteeritakse puhkeolekus AES-256 abil. Kõik edastatavad andmed kasutavad TLS 1.2+ ja HTTPS-i jõustatakse igas lõpp-punktis ja API-kõnes.
AWS WAF — veebirakenduste tulemüür
Kõik kasutajapoolsed lõpp-punktid on kaitstud AWS WAF-iga, mis blokeerib süstimisrünnakud, DDoS-vektorid ja pahatahtliku liikluse enne rakenduskihile jõudmist.
Rollipõhine juurdepääsukontroll
Üksikasjalik RBAC kõigis moodulites. Kasutajad näevad ainult andmeid, mida nende roll lubab. Eraldi õigused hankejuhtidele, hindajatele, tarnijaportaali kasutajatele ja administraatoritele.
Täielik kontrolljälg
Iga kasutajatoiming, hindamise muudatus, CAPA värskendus ja dokumendile juurdepääs logitakse koos ajatempli, kasutaja identiteedi ja IP-aadressiga. Logid on muutmatud ja eksporditavad.
Igapäevased varukoopiad ja taastamine konkreetsel ajahetkel
Automatiseeritud igapäevased varukoopiad georedunteeritud salvestusruumiga. Saadaval on taastamine konkreetsel ajahetkel. RTO ja RPO on määratletud ettevõtteklientidega sõlmitud SLA-lepingutes.
Läbitungivuskatse
Rakenduse ja infrastruktuuri suhtes viiakse regulaarselt läbi kolmandate osapoolte läbitungimistestid. Tulemused on ettevõtte klientidele nõudmisel konfidentsiaalsuslepingu alusel kättesaadavad.
Vastutustundliku avalikustamise poliitika
Meie avalikustamispoliitika on avatud ja vastutustundlik. Kontrollitud turvauurijaid, kes teatavad kehtivatest haavatavustest, tunnustatakse kogu parandusmeetmete vältel.
Mitme üürniku andmete isoleerimine
Iga kliendi andmed on loogiliselt isoleeritud spetsiaalses rentniku nimeruumis. Rentnikeülene andmetele juurdepääs on arhitektuuriliselt takistatud nii andmebaasi kui ka rakenduse tasandil.
Teie andmed jäävad Euroopasse. Alati.
Kõik kliendiandmed töödeldakse ja salvestatakse AWS-is EL-i Pariisi piirkonnas. Me ei edasta, peegelda ega kopeeri andmeid väljaspool EMP-d – ei tehisintellekti töötlemiseks, analüütikaks ega tugitööriistade jaoks.
Andmete asukoht: EL Pariis – lepinguliselt tagatud
Kolmandatesse riikidesse edastamine ilma selgesõnalise kirjaliku nõusolekuta on keelatud.
Teie andmeid ei kasutata kunagi tehisintellekti mudelite treenimiseks
Andmete kustutamine lepingu lõppemisel — 30 päeva jooksul, kinnitatud
GDPR-i artikli 28 andmekaitselepingu olemasolu – allkirjastage veebis või ettevõtte jaoks läbiräägitud versioon
Andmete teisaldatavus – täielik eksportimine standardvormingutes on igal ajal saadaval
Ainult EL-is
Andmete asukoht — AWS Paris. Lepinguliselt garanteeritud.
AES-256
Krüpteerimisstandard kõigi salvestatud andmete jaoks.
Iga päev
Automatiseeritud geo-redundantsed varukoopiad koos taastamisvõimalusega kindlal ajahetkel.
30 päeva
Maksimaalne andmete kustutamise ajavahemik pärast lepingu lõpetamist.
Juriidilised dokumendid
Kõik, mida teie juriidiline meeskond vajab.
Standarddokumendid on saadaval allpool. Ettevõtte kliendid saavad taotleda DPA ja NDA läbiräägitud versioone.
Andmetöötlusleping (DPA)
GDPR-i artiklile 28 vastav andmekaitsealane tegevusluba – lugege ja allkirjastage otse veebis Zoho Signi kaudu. Ettevõtte kontodele on saadaval läbiräägitud versioon.
Loe ja allkirjasta DPA
Avalikustamisleping (NDA)
Vastastikune konfidentsiaalsusleping – allkirjastage otse veebis. Saadaval potentsiaalsete klientide hindamiseks ja ettevõtte pilootprojektideks.
Allkirjastage konfidentsiaalsusleping veebis
Privaatsuspoliitika
Täielik privaatsuspoliitika, mis hõlmab andmete kogumist, töötlemist, säilitamist ja teie õigusi GDPR-i alusel.
Vaata privaatsuspoliitikat
Kasutustingimused
Platvormi kasutamist, teenusetaseme lepinguid ja tugikohustusi reguleerivad standardsed tellimistingimused.
Kuva tingimused
Turvalisuse kokkuvõte
Üheleheküljeline turvalisuse ülevaade kiireks tarnijate kvalifitseerimiseks – kontrollid, sertifikaadid ja arhitektuuri kokkuvõte.
Taotle dokumenti
Turvaküsimustik
Eelnevalt täidetud CAIQ/VSAQ-stiilis küsimustik ettevõtete hangete kvalifitseerimisprotsesside jaoks.
Küsitluse taotlus
Alltöötlejad
Kes töötleb teie andmeid meie nimel.
Peame täielikku ja ajakohast nimekirja kõigist alltöötlejatest, kellel on juurdepääs kliendiandmetele.
alamtöötleja Eesmärk Andmete asukoht
Amazon Web Services (AWS)Pilveinfrastruktuur, arvutus, salvestusruum, andmebaas🇫🇷 EL (Pariis)
Zoho CorporationCRM, e-post, lepingud, klienditugi, autentimine🇳🇱 EL (Holland)
StripeMaksete töötlemine (ainult arveldamine — tarnijaandmeid ei esitata)🇮🇪 EL (Iirimaa)
Antroopiline (ainult Eva tehisintellekt)Eva tehisintellekti järeldused – töödeldud rangete andmete minimeerimise põhimõtetega🇺🇸 USA — lepinguline andmekaitse leping on olemas
Make.comIntegratsiooni automatiseerimine (valikuline, kliendi konfigureeritav)🇩🇪 EL (Frankfurt)
Küsimused teie juriidilisele või turvameeskonnale?
Vastame turvaküsimustikele, andmekaitsealastele taotlustele ja vastavuspäringutele 48 tunni jooksul.
DPA · NDA · Turvalisuse kokkuvõte · ISO 27001 sertifikaat · Pliiatsitesti tulemused (ettevõte, NDA alusel)