Przejdź do głównej zawartości
Bezpieczeństwo danych

Artykuł o bezpieczeństwie danych w Livespace

Martyna Chmielewska avatar
Napisane przez Martyna Chmielewska
Zaktualizowano ponad 2 miesiące temu

Kwestia bezpieczeństwa i poufności danych to niezwykle istotny element aplikacji CRM. W Livespace przywiązujemy do niego bardzo dużą wagę, w każdym aspekcie związanym z bezpieczeństwem.

W tym artykule opisaliśmy:

Gdzie trzymane są dane, które znajdują się w Livespace CRM?

Aplikacja oraz dane systemu Livespace CRM utrzymywane są w wysokiej klasy serwerowniach Amazon Web Services w Irlandii. Amazon Web Services jest światowym liderem wśród dostawców rozwiązań hostingowych.

Zabezpieczenie danych przed utratą

Dane każdego klienta przechowywane są w Livespace CRM w niezależnych bazach danych. Dane są stale replikowane i przechowywane na kilku serwerach, a kopie zapasowe tworzone są co 24 godziny na niezależnej przestrzeni dyskowej, poza główną infrastrukturą. W przypadku uszkodzenia lub przypadkowego usunięcia danych możliwe jest przywrócenie kopii zapasowej bazy danych przy użyciu stałej kopii zapasowej (z określonego dnia) na żądanie.

Cała komunikacja między przeglądarką użytkownika a serwerem aplikacji jest szyfrowana.

Minimalna częstotliwość wykonywania kopii zapasowych to:

- dane z ostatnich 14 dni - kopia zapasowa co 24 godziny,

- dane z ostatnich 90 dni - kopia zapasowa co 7 dni,

- dane z ostatnich 365 dni - kopia zapasowa co 30 dni,

- dane starsze niż 365 dni - kopia zapasowa co 90 dni.

Czy Livespace działa w ramach polityki Security by Design ?

Przy każdej modyfikacji w kodzie aplikacji, na etapie analizy i testów, analizowane są aspekty związane z bezpieczeństwem wprowadzanych zmian, co jest zgodne z zasadą Security by Design.

Realizacja zasady security by design ma swoje odzwierciedlenie w przyjętych przez Livespace zasadach bezpieczeństwa, które są zgodne z najlepszymi praktykami i standardami rynkowymi dla aplikacji tego typu.

Przykładowo, hasło każdego użytkownika musi składać się z co najmniej ośmiu znaków, w tym małych i wielkich liter, cyfry i znaku specjalnego, a wielokrotne próby jego wprowadzenia zakończone błędem będą blokować dostęp do aplikacji dla danego użytkownika.

Częścią implementacji Security by Design jest również wybór odpowiedniej infrastruktury serwerowej. Livespace korzysta z serwerów AWS, których funkcjonowanie i rozwiązania techniczne spełniają najwyższe standardy bezpieczeństwa. Rozwiązanie AWS posiada certyfikaty ISO/IEC 27001:2013, 27017:2015, 27018:2019, oraz ISO/IEC 9001:2015 i CSA STAR CCM v3.0.1.

Czy ktoś ma wgląd do moich danych?

Dane zgromadzone na serwerze stanowią informacje poufne, i nie są ujawniane innym podmiotom. Dane wprowadzone do Livespace nigdy nie są wykorzystywane do celów innych niż świadczenie usługi, w tym – wykonywania i odtworzenia kopii zapasowych (w tym testowe odtwarzanie kopii zapasowych w celu sprawdzenia ich poprawności), prób odtwarzania ewentualnych błędów i nieprawidłowości w działaniu aplikacji zgłoszonych przez klienta oraz sporządzania analiz statystycznych, mających na celu poprawę funkcjonowania aplikacji, jej rozwój o nowe funkcjonalności, oraz publikowania przykładowych metod wykorzystania i wyników przeprowadzonych analiz statystycznych. Pracownicy Livespace sp. z o.o. nie mają bezpośredniego dostępu do konta klientów, zaś dostęp do baz danych bezpośrednio na serwerze ograniczony jest po stronie Livespace do wybranych pracowników technicznych, w zakresie niezbędnym do prawidłowego świadczenia usługi. Szczegóły dotyczące możliwości dostępu do danych przez firmę Livespace sp. z o.o. określa Regulamin.

Dostęp do danych oraz aplikacji możliwy jest poprzez szyfrowane połączenie SSL autoryzowane odpowiednim certyfikatem bezpieczeństwa.

Czy możliwy jest eksport danych?

Tak, eksport podstawowych danych możliwy jest w każdym momencie. Dane mogą być zapisane do pliku XLS lub CSV. Podstawowe dane to wszystkie dane dostępne na listach np. osób, firm, współpracowników i szans sprzedaży. W ramach eksportowanego pliku zapisywane są wszystkie informacje, jakie mogą być wyświetlone na szczegółowej liście, w tym wartości z pól dodatkowych. Samodzielny eksport danych został omówiony w osobnym artykule.

Możliwy jest ponadto eksport zaawansowany, wykonywany przez nas, w ramach którego zapisywane są do plików CSV następujące dane:

  • Lista firm

  • Lista osób

  • Lista współpracowników

  • Lista szans sprzedaży

  • Lista przestrzeni

  • Lista zadań

  • Historia aktywności z osobami

  • Historia aktywności z firmami

  • Historia aktywności w szansach sprzedaży

  • Historia aktywności w przestrzeniach

  • Lista przychodów i kosztów szans sprzedaży

  • Lista plików zamieszczonych w aplikacji oraz archiwum tar.gz zawierające pliki.

Dane zapisywane są z użyciem numerów ID poszczególnych elementów, pozwalających na jednoznaczną identyfikację i wzajemne przyporządkowanie. Dla klientów komercyjnie korzystających z Livespace (nie w trakcie okresów testowych) jednorazowy eksport zaawansowany realizowany jest bezpłatnie.

Kto jest właścicielem danych wprowadzonych do systemu Livespace?

Livespace sp. z o.o. dostarcza narzędzie do przetwarzania danych. Zgodnie z regulaminem klient, czyli Usługobiorca, jest właścicielem wszelkich danych wprowadzonych przez niego lub użytkowników, którym umożliwił dostęp do Aplikacji. Jest on również administratorem danych osobowych wprowadzonych do Aplikacji i przetwarza je zgodnie z przepisami prawa. W przypadku zakończenia korzystania z usługi Livespace klient ma prawo zażądać trwałego usunięcia wszelkich danych.

Czy wymagane jest podpisanie umowy o powierzenie przetwarzania danych osobowych?

Akceptacja warunków Umowy Powierzenia Przetwarzania Danych Osobowych w Livespace odbywa się podczas rejestracji konta. W związku z powyższym – nie ma konieczności podpisywania warunków tej umowy w formie tradycyjnej.

Dowiedz się więcej o Ochronie Danych Osobowych w Livespace.


Czy to odpowiedziało na twoje pytanie?