Trust Center
Drošība, privātums un
Atbilstība plkst. EvaluationsHub.
Atbilstība plkst. EvaluationsHub.
Viss, kas jāizvērtē iepirkumu vadītājam, juridiskajai komandai vai informācijas drošības vadītājam (CISO) EvaluationsHub kā uzticams pārdevējs — vienuviet.
ISO 27001 sertificēts
Atbilst GDPR prasībām — ES datu rezidence
AWS EU Paris — šifrēts miera stāvoklī un pārsūtīšanas laikā
Visas sistēmas darbojas.
Skatīt statusa lapu →
Sertifikāti un atbilstība
Kur mēs atrodamies šodien.
Mēs cenšamies iegūt jūsu juridiskās un iepirkumu komandas sertifikācijas — nevis kā izvēles rūtiņu, bet gan kā atskaites punktu.
ISO 27001
Sertificēta informācijas drošības pārvaldības sistēma. Aptver visu EvaluationsHub platforma, tostarp infrastruktūra, datu apstrāde un piekļuves kontrole.
GDPR atbilst
Pilnīga atbilstība GDPR prasībām. Datu apstrāde ES bez pārrobežu pārsūtīšanas ārpus EEZ. Datu aizsardzības līgums pieejams tiešsaistes parakstīšanai.
CSRD/ESG gatavs
Izveidots, lai atbalstītu CSRD piegādes ķēdes uzticamības pārbaudi. ESG modulis izseko 3. scope rādītājus, sertifikācijas un atbilstības pierādījumus katram piegādātājam.
2FA visos kontos
Divfaktoru autentifikācija pēc noklusējuma tiek ieviesta visiem lietotājiem un administratora kontiem. Obligāta katram pieteikšanās reizē — nav papildu pārslēgšanas.
NVIDIA sākuma dalībnieks
NVIDIA Inception mākslīgā intelekta akseleratora programmas dalībnieks ar piekļuvi uzņēmuma līmeņa mākslīgā intelekta infrastruktūras standartiem un tehnisko uzraudzību.
Tehniskās drošības kontroles
Kas aizsargā jūsu datus.
Infrastruktūras, lietojumprogrammu un organizācijas līmenī piemērotās drošības kontroles darbojas nepārtraukti.
AWS ES Parīzes infrastruktūra
Visi dati tiek mitināti AWS platformā ES Parīzes reģionā. Dati nekad neiziet no Eiropas Ekonomikas zonas. Ģeoredundi dublējumkopijas tiek veiktas katru dienu.
Šifrēšana miera stāvoklī un pārsūtīšanas laikā
Visi dati miera stāvoklī ir šifrēti ar AES-256. Visiem pārsūtītajiem datiem tiek izmantots TLS 1.2+ ar HTTPS, kas tiek nodrošināts katrā galapunktā un API izsaukumā.
AWS WAF — tīmekļa lietojumprogrammu ugunsmūris
Visus lietotājam draudzīgos galapunktus aizsargā AWS WAF, kas bloķē injekcijas uzbrukumus, DDoS vektorus un ļaunprātīgu datplūsmu pirms lietojumprogrammu slāņa sasniegšanas.
Uz lomu balstīta piekļuves kontrole
Detalizēta RBAC sistēma visos moduļos. Lietotāji redz tikai tos datus, kurus atļauj viņu loma. Atsevišķas atļaujas iepirkumu vadītājiem, vērtētājiem, piegādātāju portāla lietotājiem un administratoriem.
Pilna audita taka
Katra lietotāja darbība, novērtējuma izmaiņas, CAPA atjauninājums un piekļuve dokumentam tiek reģistrēta ar laika zīmogu, lietotāja identitāti un IP adresi. Žurnāli ir nemaināmi un eksportējami.
Ikdienas dublējumkopijas un atkopšana noteiktā laika posmā
Automatizētas ikdienas dublējumkopijas ar ģeogrāfiski redundantu krātuvi. Pieejama atkopšana noteiktā laika punktā. RTO un RPO ir definēti SLA līgumos ar uzņēmuma klientiem.
Caurlaides testēšana
Regulāri trešo pušu veiktās ielaušanās pārbaudes pret lietojumprogrammu un infrastruktūru. Rezultāti ir pieejami uzņēmumu klientiem pēc pieprasījuma saskaņā ar konfidencialitātes līgumu.
Atbildīgas informācijas atklāšanas politika
Mēs ievērojam atklātu un atbildīgas informācijas izpaušanas politiku. Pārbaudīti drošības pētnieki, kas ziņo par derīgām ievainojamībām, tiek atzīti visā labošanas procesā.
Vairāku nomnieku datu izolācija
Katra klienta dati ir loģiski izolēti īpašā nomnieka vārdtelpā. Starpnomnieku datu piekļuve ir arhitektoniski novērsta datubāzes un lietojumprogrammu līmenī.
Jūsu dati vienmēr paliek Eiropā.
Visi klientu dati tiek apstrādāti un glabāti AWS platformā ES Parīzes reģionā. Mēs nepārsūtām, neatspoguļojam un nereplicējam datus ārpus EEZ — ne mākslīgā intelekta apstrādei, ne analītikai, ne atbalsta rīku nodrošināšanai.
Datu glabātuve: ES, Parīze — līgumiski garantēta
Pārsūtīšana uz trešajām valstīm bez nepārprotamas rakstiskas piekrišanas ir aizliegta.
Jūsu dati nekad netiek izmantoti mākslīgā intelekta modeļu apmācībai.
Datu dzēšana pēc līguma izbeigšanas — 30 dienu laikā, ar apliecinājumu
Pieejams GDPR 28. panta datu aizsardzības līgums — parakstīts tiešsaistē vai sarunātā versijā uzņēmumiem
Datu pārnesamība — pilnīga eksportēšana standarta formātos ir pieejama jebkurā laikā
Tikai ES
Datu glabātuve — AWS Paris. Līgumiski garantēta.
AES-256
Šifrēšanas standarts visiem miera stāvoklī esošajiem datiem.
Dienas
Automatizētas ģeogrāfiski redundantas dublējumkopijas ar atkopšanu noteiktā laika punktā.
30 dienas
Maksimālais datu dzēšanas periods pēc līguma izbeigšanas.
Juridiskie dokumenti
Viss, kas nepieciešams jūsu juridiskajai komandai.
Standarta dokumenti ir pieejami tālāk. Uzņēmumu klienti var pieprasīt saskaņotās DPA un NDA versijas.
Datu apstrādes līgums (DPA)
GDPR 28. pantam atbilstošs datu aizsardzības dokuments — lasiet un parakstiet tieši tiešsaistē, izmantojot Zoho Sign. Uzņēmuma kontiem pieejama saskaņota versija.
Lasīt un parakstīt DPA
Neizpaušanas līgums (NDA)
Savstarpēja konfidencialitātes vienošanās — parakstiet tieši tiešsaistē. Pieejams potenciālo klientu novērtēšanai un uzņēmumu pilotprojektiem.
Parakstiet konfidencialitātes līgumu tiešsaistē
Privātuma Politika
Pilnīga privātuma politika, kas aptver datu vākšanu, apstrādi, glabāšanu un jūsu tiesības saskaņā ar GDPR.
Skatīt Privātuma politiku
Noteikumi un nosacījumi
Standarta abonēšanas noteikumi, kas regulē platformas lietošanu, pakalpojumu līmeņa līgumus un atbalsta saistības.
Skatīt noteikumus
Drošības kopsavilkums
Vienas lapas drošības pārskats ātrai pārdevēju kvalifikācijai — vadīklas, sertifikāti un arhitektūras kopsavilkums.
Pieprasīt dokumentu
Drošības anketa
Iepriekš aizpildīta CAIQ/VSAQ stila anketa uzņēmumu iepirkumu kvalifikācijas procesiem.
Pieprasīt anketu
Apakšapstrādātāji
Kas apstrādā jūsu datus mūsu vārdā.
Mēs uzturējam pilnīgu un atjauninātu visu apakšapstrādātāju sarakstu, kuriem ir piekļuve klientu datiem.
Jautājumi jūsu juridiskajai vai drošības komandai?
Mēs atbildam uz drošības anketām, datu aizsardzības iestāžu pieprasījumiem un atbilstības jautājumiem 48 stundu laikā.
DPA · NDA · Drošības kopsavilkums · ISO 27001 sertifikāts · Pildspalvas testa rezultāti (uzņēmums, saskaņā ar NDA)
