Säkerhet hos Qualtir

Certifieringar och Efterlevnad

All data krypteras med TLS 1.2 eller högre. Data i vila krypteras med AES-256.

• Under transport: TLS 1.2+ kryptering
• I vila: AES-256 kryptering
• Nyckelhantering via Google Cloud Key Management Service
• Databaskryptering på lagringsnivå

Vi följer principen om minsta privilegium.

• Rollbaserad åtkomstkontroll (RBAC)
• Multifaktorautentisering (MFA) krävs
• Åtkomstloggar underhålls och granskas regelbundet
• Privilegierad åtkomst är tidsbegränsad
• Åtkomst återkallas omedelbart vid avslutning

All infrastruktur är hostad på Google Cloud Platform (GCP).

• Data i GCP-datacenter i EU och USA
• Nätverksbrandväggar och DDoS-skydd
• Automatiserad sårbarhetsskanning
• Privata VPC-nätverk för isolering
• Regelbundna penetrationstester

Vi övervakar kontinuerligt våra system.

• 24/7 automatiserad övervakning
• SIEM-integration
• Årliga säkerhetsrevisioner från tredje part
• Regelbundna interna revisioner
• Revisionsloggar sparade i minst 12 månader

Vi har en dokumenterad incidenthanteringsplan.

• Definierade eskaleringsstigar och jour-team
• Målinneslutningstid inom 1 timme
• Kundmeddelande inom 72 timmar (GDPR)
• Granskning efter incident

Vi lagrar data endast så länge det är nödvändigt.

• Kontodata raderas inom 90 dagar
• Säkerhetskopior sparas 30 dagar sedan förstörs permanent
• Säkra raderingsförfaranden
• Raderingsförfrågningar behandlas inom 30 dagar

Våra tillägg är utformade med minimala behörigheter.

• Efterlevnad av Googles API-tjänsters användardatapolicy
• Ingen permanent lagring av Google-innehåll
• OAuth 2.0 för auktorisering
• Användare kan återkalla åtkomst när som helst
• Tillägg genomgår Googles säkerhetsgranskningsprocess

8. Ansvarsfull avslöjande

Vi välkomnar ansvarsfull avslöjande av säkerhetssårbarheter. Kontakta oss på contact@qualtir.com. Vi bekräftar din rapport inom 48 timmar.

Säkerhetsfrågor

För frågor om hur vi skyddar dina data.