Kwestia bezpieczeństwa i poufności danych to niezwykle istotny element aplikacji CRM. W Livespace przywiązujemy do niego bardzo dużą wagę, w każdym aspekcie związanym z bezpieczeństwem.
W tym artykule opisaliśmy:
Gdzie trzymane są dane, które znajdują się w Livespace CRM?
Aplikacja oraz dane systemu Livespace CRM utrzymywane są w wysokiej klasy serwerowniach Amazon Web Services w Irlandii. Amazon Web Services jest światowym liderem wśród dostawców rozwiązań hostingowych.
Zabezpieczenie danych przed utratą
Dane każdego klienta przechowywane są w Livespace CRM w niezależnych bazach danych. Dane są stale replikowane i przechowywane na kilku serwerach, a kopie zapasowe tworzone są co 24 godziny na niezależnej przestrzeni dyskowej, poza główną infrastrukturą. W przypadku uszkodzenia lub przypadkowego usunięcia danych możliwe jest przywrócenie kopii zapasowej bazy danych przy użyciu stałej kopii zapasowej (z określonego dnia) na żądanie.
Cała komunikacja między przeglądarką użytkownika a serwerem aplikacji jest szyfrowana.
Minimalna częstotliwość wykonywania kopii zapasowych to:
- dane z ostatnich 14 dni - kopia zapasowa co 24 godziny,
- dane z ostatnich 90 dni - kopia zapasowa co 7 dni,
- dane z ostatnich 365 dni - kopia zapasowa co 30 dni,
- dane starsze niż 365 dni - kopia zapasowa co 90 dni.
Czy Livespace działa w ramach polityki Security by Design ?
Przy każdej modyfikacji w kodzie aplikacji, na etapie analizy i testów, analizowane są aspekty związane z bezpieczeństwem wprowadzanych zmian, co jest zgodne z zasadą Security by Design.
Realizacja zasady security by design ma swoje odzwierciedlenie w przyjętych przez Livespace zasadach bezpieczeństwa, które są zgodne z najlepszymi praktykami i standardami rynkowymi dla aplikacji tego typu.
Przykładowo, hasło każdego użytkownika musi składać się z co najmniej ośmiu znaków, w tym małych i wielkich liter, cyfry i znaku specjalnego, a wielokrotne próby jego wprowadzenia zakończone błędem będą blokować dostęp do aplikacji dla danego użytkownika.
Częścią implementacji Security by Design jest również wybór odpowiedniej infrastruktury serwerowej. Livespace korzysta z serwerów AWS, których funkcjonowanie i rozwiązania techniczne spełniają najwyższe standardy bezpieczeństwa. Rozwiązanie AWS posiada certyfikaty ISO/IEC 27001:2013, 27017:2015, 27018:2019, oraz ISO/IEC 9001:2015 i CSA STAR CCM v3.0.1.
Czy ktoś ma wgląd do moich danych?
Dane zgromadzone na serwerze stanowią informacje poufne, i nie są ujawniane innym podmiotom. Dane wprowadzone do Livespace nigdy nie są wykorzystywane do celów innych niż świadczenie usługi, w tym – wykonywania i odtworzenia kopii zapasowych (w tym testowe odtwarzanie kopii zapasowych w celu sprawdzenia ich poprawności), prób odtwarzania ewentualnych błędów i nieprawidłowości w działaniu aplikacji zgłoszonych przez klienta oraz sporządzania analiz statystycznych, mających na celu poprawę funkcjonowania aplikacji, jej rozwój o nowe funkcjonalności, oraz publikowania przykładowych metod wykorzystania i wyników przeprowadzonych analiz statystycznych. Pracownicy Livespace sp. z o.o. nie mają bezpośredniego dostępu do konta klientów, zaś dostęp do baz danych bezpośrednio na serwerze ograniczony jest po stronie Livespace do wybranych pracowników technicznych, w zakresie niezbędnym do prawidłowego świadczenia usługi. Szczegóły dotyczące możliwości dostępu do danych przez firmę Livespace sp. z o.o. określa Regulamin.
Dostęp do danych oraz aplikacji możliwy jest poprzez szyfrowane połączenie SSL autoryzowane odpowiednim certyfikatem bezpieczeństwa.
Czy możliwy jest eksport danych?
Tak, eksport podstawowych danych możliwy jest w każdym momencie. Dane mogą być zapisane do pliku XLS lub CSV. Podstawowe dane to wszystkie dane dostępne na listach np. osób, firm, współpracowników i szans sprzedaży. W ramach eksportowanego pliku zapisywane są wszystkie informacje, jakie mogą być wyświetlone na szczegółowej liście, w tym wartości z pól dodatkowych. Samodzielny eksport danych został omówiony w osobnym artykule.
Możliwy jest ponadto eksport zaawansowany, wykonywany przez nas, w ramach którego zapisywane są do plików CSV następujące dane:
Lista firm
Lista osób
Lista współpracowników
Lista szans sprzedaży
Lista przestrzeni
Lista zadań
Historia aktywności z osobami
Historia aktywności z firmami
Historia aktywności w szansach sprzedaży
Historia aktywności w przestrzeniach
Lista przychodów i kosztów szans sprzedaży
Lista plików zamieszczonych w aplikacji oraz archiwum tar.gz zawierające pliki.
Dane zapisywane są z użyciem numerów ID poszczególnych elementów, pozwalających na jednoznaczną identyfikację i wzajemne przyporządkowanie. Dla klientów komercyjnie korzystających z Livespace (nie w trakcie okresów testowych) jednorazowy eksport zaawansowany realizowany jest bezpłatnie.
Kto jest właścicielem danych wprowadzonych do systemu Livespace?
Livespace sp. z o.o. dostarcza narzędzie do przetwarzania danych. Zgodnie z regulaminem klient, czyli Usługobiorca, jest właścicielem wszelkich danych wprowadzonych przez niego lub użytkowników, którym umożliwił dostęp do Aplikacji. Jest on również administratorem danych osobowych wprowadzonych do Aplikacji i przetwarza je zgodnie z przepisami prawa. W przypadku zakończenia korzystania z usługi Livespace klient ma prawo zażądać trwałego usunięcia wszelkich danych.
Czy wymagane jest podpisanie umowy o powierzenie przetwarzania danych osobowych?
Akceptacja warunków Umowy Powierzenia Przetwarzania Danych Osobowych w Livespace odbywa się podczas rejestracji konta. W związku z powyższym – nie ma konieczności podpisywania warunków tej umowy w formie tradycyjnej.
Dowiedz się więcej o Ochronie Danych Osobowych w Livespace.