Як зберігаються та захищаються мої дані?

Усі дані передаються через зашифровані HTTPS-з’єднання. У стані спокою конфіденційні поля (номери ліцензій, платіжні токени, облікові дані для входу) шифруються в нашій базі даних. Доступ обмежений для співробітників, яким він потрібен для підтримки та дотримання вимог, з журналами аудиту для кожного доступу. Ми регулярно проводимо сканування на вразливості, тести на проникнення та дотримуємося галузевих стандартів безпеки для онлайн-платформ освіти, що обробляють регульовані дані. У разі порушення правил ми повідомимо постраждалих користувачів у терміни, встановлені державним законодавством.

Архітектура безпеки дотримується схеми глибокого захисту: шифрування на транспортному рівні, шифрування на рівні сховища, доступ на основі ролей на рівні додатків та ведення журналу аудиту на кожному рівні. Витік на будь-якому окремому рівні не розкриває дані, оскільки наступний рівень додає незалежний захист. Це контрастує з підходом плоскої архітектури, де одні скомпрометовані облікові дані можуть розкрити все; багаторівневий підхід містить радіус вибуху будь-якого окремого інциденту. Доступ персоналу також сегментований за ролями — агенти підтримки бачать контактну інформацію, але не повні дані про оплату, співробітники з дотримання вимог бачать записи про завершення, але не контент поточного курсу.

Незалежна оцінка є важливою частиною практики безпеки, а не одноразовою подією. Наш платіжний процесор щорічно перевіряється зовнішніми оцінювачами, сама платформа перевіряється на наявність вразливостей на рівні додатків за регулярним графіком, а інфраструктура постійно моніториться на наявність аномальних закономірностей. Поєднання превентивних заходів контролю та активного моніторингу – це те, як виглядає справжня безпека на практиці – не статичний список функцій, а безперервний процес. Водії, стурбовані конкретними аспектами стану безпеки, можуть запросити наш оглядовий документ безпеки, який описує елементи контролю більш детально, ніж вміститься в запис довідкового центру.