Sikkerhet hos Qualtir

Sertifiseringer og Overholdelse

All data krypteres med TLS 1.2 eller høyere. Data i ro krypteres med AES-256.

• Under overføring: TLS 1.2+ kryptering
• I ro: AES-256 kryptering
• Nøkkelhåndtering via Google Cloud Key Management Service
• Databasekryptering på lagringsnivå

Vi følger prinsippet om minste privilegium.

• Rollebasert tilgangskontroll (RBAC)
• Multifaktorautentisering (MFA) påkrevd
• Tilgangslogger vedlikeholdes og gjennomgås regelmessig
• Privilegert tilgang er tidsbegrenset
• Tilgang trekkes tilbake umiddelbart ved avgang

All infrastruktur er hostet på Google Cloud Platform (GCP).

• Data i GCP-datasentre i EU og USA
• Nettverksfirewalls og DDoS-beskyttelse
• Automatisert sårbarhetsskanning
• Private VPC-nettverk for isolering
• Regelmessige penetrasjonstester

Vi overvåker systemene kontinuerlig.

• 24/7 automatisert overvåking
• SIEM-integrasjon
• Årlige sikkerhetsrevisjoner fra tredjeparter
• Regelmessige interne revisjoner
• Revisjonslogger beholdt i minst 12 måneder

Vi har en dokumentert hendelseshåndteringsplan.

• Definerte eskaleringsstier og vakttjeneste
• Målinneslutning innen 1 time
• Kundevarsling innen 72 timer (GDPR)
• Gjennomgang etter hendelse

Vi beholder data kun så lenge det er nødvendig.

• Kontodata slettet innen 90 dager
• Sikkerhetskopier beholdt 30 dager
• Sikre sletteprosedyrer
• Sletteforespørsler behandlet innen 30 dager

Utvidelsene er designet med minimal tillatelsestilnærming.

• Overholdelse av Google API Services User Data Policy
• Ingen permanent lagring av Google-innhold
• OAuth 2.0 for autorisasjon
• Brukere kan trekke tilbake tilgang når som helst
• Utvidelser gjennomgår Googles sikkerhetsgjennomgang

8. Ansvarlig avsløring

Vi ønsker ansvarlig avsløring av sikkerhetssårbarheter. Kontakt oss på contact@qualtir.com. Vi bekrefter rapporten din innen 48 timer.

Sikkerhetsspørsmål

For spørsmål om hvordan vi beskytter dataene dine.