A bizalom nem jár alanyi jogon – azt ki kell érdemelni

Székhelyünk az Európai Unióban, Ljubljanában található, és több mint 100 munkatársat foglalkoztatunk a közép-kelet-európai régióban. Sokszínű csapatunknak és az innováció iránti elkötelezettségünknek köszönhetően világszerte több mint 10.000 elégedett ügyfelet és több mint 1.000.000 napi felhasználót tudhatunk magunk mögött.

Három évtizede a munkaerő-menedzsment technológia élvonalában vagyunk – célunk, hogy tovább fejlesszük megoldásainkat és új távlatokat nyissunk a jövőben is.

Tanúsítványaink és megfeleléseink

ISO tanúsítványok

Büszkék vagyunk arra, hogy rendelkezünk az ISO 9001 és ISO 27001 tanúsítványokkal, köztük a legfrissebb ISO 27001:2017 és ISO 27001:2018 szabványokkal is. Ezek a tanúsítványok a legmagasabb nemzetközi szintet képviselik az információbiztonság és a minőségirányítás terén. A tanúsítványokkal kapcsolatban további információért keressen minket a [email protected] címen vagy weboldalunkon a chatablakban.

GDPR-megfelelés

Teljes mértékben megfelelünk az Európai Unió területén hatályos Általános Adatvédelmi Rendeletnek (GDPR), amely az egyének személyes adataival kapcsolatos jogait szabályozza.

CCPA-megfelelés

Teljes mértékben megfelelünk a kaliforniai fogyasztói adatvédelmi törvénynek (CCPA), amely a kaliforniai lakosoknak nagyobb jogokat biztosít érzékeny személyes adataik védelmére és azok vállalati kezelésére vonatkozóan.

DCAA-megfelelés

Maradéktalanul betartjuk az Egyesült Államok Védelmi Minisztériumának (DOD) felügyelete alatt működő Defense Contract Audit Agency (DCAA) által előírt munkaidő- és könyvelési szabályokat.

Microsoft Gold-minősített partner

Elkötelezett csapatunknak köszönhetően, amely kiemelkedő szakértelmet mutatott a Microsoft technológiák területén, teljesítettük a Microsoft által meghatározott szigorú követelményeket, és Gold-minősített partnerré váltunk.

További információért tanúsítványainkról kérjük, vegye fel velünk a kapcsolatot a [email protected] e-mail címen vagy a weboldalon található chat-boxon keresztül.

Szervereink

Szervereinket a Microsoft Azure felhőalapú platformja hosztolja, fő adatközpontunk az EU területén, Amszterdamban található.

Az Azure használatával biztosítani tudjuk, hogy ügyfeleink adatai a legújabb adatvédelmi és biztonsági szabványoknak megfelelően kerüljenek kezelésre.

Az Azure platform teljes mértékben megfelel az Amerikai Könyvvizsgálók Intézete (AICPA) Assurance Services Executive Committee (ASEC) által létrehozott SOC II kiberbiztonsági szabványrendszernek. Rendszeres harmadik fél által végzett auditokkal ellenőrzik a Trust Services Criteria (TSC) betartását.

Az elmúlt 365 nap átlagos szerver-üzemideje: 99,98%.

Biztonságunk

Legújabb TLS szabványok

Rendszereinkben minden adatot a legújabb TLS 1.3 biztonsági protokoll titkosít, ez a korábbi SSL protokoll továbbfejlesztett és modern utódja. A TLS protokoll fejlett algoritmusokat alkalmaz az adatok titkosítására az átvitel során, így megakadályozza, hogy illetéktelen harmadik felek hozzáférjenek azokhoz.

A TLS protokoll biztosítja, hogy az adatokat kizárólag a küldő és a kijelölt fogadó férhessen hozzá egyedileg generált visszafejtő kulcs segítségével, amely minden átvitel során újra létrejön.Rendszeres biztonsági behatolástesztek.

Rendszeres biztonsági behatolásos tesztelés

Folyamatosan teszteljük hálózatainkat, alkalmazásainkat és rendszereinket sebezhetőségek, kockázatok és gyengeségek szempontjából.

Rendszeres biztonsági penetrációs teszteket (RSPT) végzünk, hogy megelőzzük a kibertámadásokat, és biztosítsuk ügyfeleink adatainak védelmét.

További részletekért vegye fel velünk a kapcsolatot a [email protected] e-mail címen vagy a chat-boxon keresztül.

Folyamatos felügyelet és incidenskezelési protokollok

Folyamatosan monitorozzuk rendszereinket, hogy biztosítsuk ügyfeleink adatainak biztonságát. A legújabb incidensjelentési protokollokat alkalmazó keretrendszerünkkel képesek vagyunk hatékonyan kezelni az adatbiztonsági eseményeket, és minimalizálni azok hatását.

Legjobb fejlesztési biztonsági gyakorlatok

A teljes szoftverfejlesztési életciklus során kiemelten kezeljük a biztonságot, a Secure Development Lifecycle (SDL) elvei alapján. A fejlesztés már az elejétől kezdve meghatározott biztonsági paraméterekkel történik, amelyeket folyamatosan frissítünk az iparági szabványokhoz igazodva.

Ügyfeleink adatai

Egypontos bejelentkezés (SSO)

Az egypontos bejelentkezés lehetővé teszi az adminisztrátorok számára, hogy egyetlen hitelesítési adathalmazzal több alkalmazáshoz is hozzáférést adjanak.

Jelenleg a Microsoft Azure SSO (Entra ID) áll rendelkezésre mint preferált megoldás.

Rendszeres biztonsági mentések

A szervereket hosztoló Azure platform a legkorszerűbb Data Protection Management (DPM) szolgáltatásokat nyújtja. Ügyfeleink adatait óránként többször mentjük, így vészhelyzetben is csak néhány percnyi adatvesztés lehetséges.

Kizárólag hibaelhárítás céljából

A Spica és All Hours munkatársai kizárólag hibaelhárítás céljából férhetnek hozzá ügyfelek adataihoz. Minden adat-hozzáférés naplózásra kerül, ideértve az időbélyegzőket és az elvégzett műveleteket is.

Nincs rejtegetés az ügyfelek elől

Az Adatfeldolgozási Megállapodás értelmében az alábbi személyes adatokat gyűjtjük:

• Név és vezetéknév
• E-mail cím
• Elérhetőségek
• Ügyféladatok

Az adatok teljes mértékben exportálhatók XLS formátumban vagy API-n keresztül. Az ügyféladatokat a fiók törlése után legfeljebb 90 napig őrizzük meg, vagy ennél rövidebb ideig kérés esetén.

Alfeldolgozók

Ügyfeleink adatait ellenőrzött alfeldolgozókkal közösen kezeljük. A teljes lista megtekintéséhez vegye fel velünk a kapcsolatot a [email protected] e-mail címen.