Trust Center
Varnost, zasebnost in
Skladnost pri EvaluationsHub.
Skladnost pri EvaluationsHub.
Vse, kar mora oceniti vodja nabave, pravna ekipa ali CISO EvaluationsHub kot zaupanja vreden prodajalec – na enem mestu.
Certifikat ISO 27001
Skladno z GDPR – shranjevanje podatkov v EU
AWS EU Pariz – Šifrirano v mirovanju in med prenosom
Vsi sistemi delujejo.
Ogled strani s stanjem →
Certifikati in skladnost
Kje stojimo danes.
Pridobivamo certifikate, ki jih zahteva vaša pravna in nabavna ekipa – ne kot potrditveno polje, temveč kot izhodišče.
ISO 27001
Certificiran sistem upravljanja informacijske varnosti. Zajema celotno EvaluationsHub platforma, vključno z infrastrukturo, obdelavo podatkov in nadzorom dostopa.
Skladno z GDPR
Popolna skladnost z GDPR. Obdelava podatkov na podlagi EU brez čezmejnega prenosa zunaj EGP. DPA je na voljo za podpis na spletu.
Pripravljeno na družbeno odgovornost, razvoj in razvoj ter ESG
Zasnovan za podporo skrbnega pregleda dobavne verige CSRD. Modul ESG spremlja kazalnike Scope 3, certifikate in dokazila o skladnosti za vsakega dobavitelja.
2FA na vseh računih
Dvofaktorska avtentikacija je privzeto vklopljena za vse uporabnike in skrbniške račune. Obvezna za vsako prijavo – ni izbirnega preklopa.
NVIDIA Začetni član
Član programa pospeševalnika umetne inteligence NVIDIA Inception z dostopom do standardov infrastrukture umetne inteligence na ravni podjetij in tehničnim nadzorom.
Tehnični varnostni nadzor
Kaj ščiti vaše podatke.
Varnostni mehanizmi, ki se uporabljajo na ravni infrastrukture, aplikacij in organizacije – delujejo neprekinjeno.
Infrastruktura AWS EU Paris
Vsi podatki so gostovani na AWS v pariški regiji EU. Nobeni podatki nikoli ne zapustijo Evropskega gospodarskega prostora. Geografsko redundantne varnostne kopije se izvajajo dnevno.
Šifriranje v mirovanju in med prenosom
Vsi podatki so v stanju mirovanja šifrirani z AES-256. Vsi podatki med prenosom uporabljajo TLS 1.2+ s HTTPS, ki se uveljavlja na vsaki končni točki in klicu API-ja.
AWS WAF — Požarni zid za spletne aplikacije
Vse končne točke, obrnjene k uporabniku, so zaščitene z AWS WAF, ki blokira napade z injekcijo, vektorje DDoS in zlonamerni promet, preden dosežejo aplikacijsko plast.
Nadzor dostopa na podlagi vlog
Podroben RBAC v vseh modulih. Uporabniki vidijo samo podatke, ki jih dovoljuje njihova vloga. Ločena dovoljenja za vodje nabave, ocenjevalnike, uporabnike portala za dobavitelje in skrbnike.
Celotna revizijska sled
Vsako uporabniško dejanje, sprememba evalvacije, posodobitev CAPA in dostop do dokumentov se beleži z časovnim žigom, uporabniško identiteto in IP-naslovom. Dnevniki so nespremenljivi in jih je mogoče izvoziti.
Dnevne varnostne kopije in obnovitev v trenutku
Avtomatizirane dnevne varnostne kopije z georedundantnim shranjevanjem. Na voljo je obnovitev v trenutku. RTO in RPO sta opredeljena v sporazumih o ravni storitev (SLA) s strankami Enterprise.
Preskušanje penetracije
Redno se izvajajo testi penetracije aplikacije in infrastrukture s strani tretjih oseb. Rezultati so na voljo poslovnim strankam na zahtevo v skladu s pogodbo o nerazkrivanju podatkov.
Politika odgovornega razkritja
Vzdržujemo politiko odprtega in odgovornega razkritja informacij. Preverjeni varnostni raziskovalci, ki poročajo o veljavnih ranljivostih, so med odpravo upoštevani.
Izolacija podatkov za več najemnikov
Podatki vsake stranke so logično izolirani v namenskem imenskem prostoru najemnika. Dostop do podatkov med najemniki je arhitekturno preprečen na ravni baze podatkov in aplikacije.
Vaši podatki ostanejo v Evropi. Za vedno.
Vsi podatki o strankah se obdelujejo in shranjujejo na AWS v pariški regiji EU. Podatkov ne prenašamo, zrcalimo ali podvajamo zunaj EGP – ne za obdelavo z umetno inteligenco, ne za analitiko, ne za podporna orodja.
Register podatkov: EU Paris – pogodbeno zagotovljeno
Prenos v tretje države ni dovoljen brez izrecnega pisnega soglasja
Vaši podatki se nikoli ne uporabljajo za učenje modelov umetne inteligence
Izbris podatkov ob prekinitvi pogodbe – v 30 dneh, overjeno
Na voljo je DPA s členom 28 GDPR – podpis prek spleta ali dogovorjena različica za podjetja
Prenosljivost podatkov – popoln izvoz je na voljo kadar koli v standardnih formatih
Samo za EU
Shranjevanje podatkov — AWS Paris. Pogodbeno zagotovljeno.
AES-256
Standard šifriranja za vse podatke v mirovanju.
dnevni
Avtomatizirane georedundantne varnostne kopije z obnovitvijo v trenutku.
30 dni
Najdaljše možno obdobje za izbris podatkov po prekinitvi pogodbe.
Pravni dokumenti
Vse, kar vaša pravna ekipa potrebuje.
Standardni dokumenti so na voljo spodaj. Podjetniške stranke lahko zahtevajo dogovorjene različice DPA in NDA.
Sporazum o obdelavi podatkov (DPA)
Skladno s členom 28 GDPR DPA – berite in podpisujte neposredno na spletu prek Zoho Sign. Za poslovne račune je na voljo dogovorjena različica.
Preberi in podpiši DPA
Sporazum o nerazkrivanju podatkov (NDA)
Vzajemna pogodba o nerazkrivanju podatkov – podpišite se neposredno na spletu. Na voljo za ocenjevanje potencialnih strank in pilotne projekte v podjetjih.
Podpišite NDA na spletu
Politika zasebnosti
Celotna politika zasebnosti, ki zajema zbiranje, obdelavo, hrambo podatkov in vaše pravice v skladu z GDPR.
Ogled pravilnika o zasebnosti
Pogoji Poslovanja
Standardni pogoji naročnine, ki urejajo uporabo platforme, sporazumi o ravni storitev (SLA) in obveznosti podpore.
Ogled pogojev
Povzetek varnosti
Enostranski varnostni pregled za hitro kvalifikacijo prodajalcev – povzetek kontrol, certifikatov in arhitekture.
Zahteva za dokument
Varnostni vprašalnik
Vnaprej izpolnjen vprašalnik v slogu CAIQ/VSAQ za kvalifikacijske postopke javnih naročil v podjetjih.
Zahtevajte vprašalnik
Podobdelovalci
Kdo obdeluje vaše podatke v našem imenu.
Vzdržujemo popoln in posodobljen seznam vseh podobdelovalcev, ki imajo dostop do podatkov strank.
Imate vprašanja za vašo pravno ali varnostno ekipo?
Na varnostne vprašalnike, zahteve DPA in poizvedbe o skladnosti odgovarjamo v 48 urah.
DPA · NDA · Varnostni povzetek · Certifikat ISO 27001 · Rezultati testa peresa (podjetje, v skladu z NDA)
