Öryggi

Öryggi hugbúnaðarins

PayAnalytics fylgir ströngum öryggisstöðlum. Við vitum að gögnin þín eru viðkvæm og það er forgangsmál fyrir okkur að tryggja öryggi þeirra. PayAnalytics og hugbúnaður þess uppfyllir öll skilyrði fyrir:

ISO/IEC 27001:2013
GDPR

PayAnalytics tryggir gagnaöryggi

Öryggismál eru í forgangi hjá PayAnalytics. Við rekstur og prófanir á PayAnalytics fylgjum við ströngum innri ferlum til að tryggja gagnaöryggi.

Öryggi í skýinu

Allur gagnafluttningur fer í gegnum örugga https tengingu með háum kröfum um dulkóðunarstaðla (TLS 1.3) og eru öll gögn í gagnagrunni dulkóðuð. Til viðbótar eru allar aðgerðir í kerfinu skráðar (e. Audit Log). Ef þú af einhverjum ástæðum hættir að nota PayAnalytics eru öll gögnin þín fjarlægð úr kerfunum eftir að líftími afrita (30 dagar) er liðinn.

Geymsla gagna

Stofnað er sérstakt svæði í gagnagrunni fyrir hvern viðskiptavin. Gögn viðskiptavina eru geymd á því markaðssvæði sem óskað er eftir en sem stendur erum við með gagnagrunna á Írlandi (EU), Norður-Virginíu (US) or Montreal (Kanada). Geymsla gagna uppfyllir reglur og lög sem gilda á því svæði sem við á hverju sinni.

Auðkenning

Hægt er að stilla svæði viðskiptavina PayAnalytics með annað hvort:

Auðkenningu með notandanafni og lykilorði (hægt er að stilla til lágmarkskröfur um lykilorð). Að auki styður PayAnalytics tveggja þátta auðkenningu (2FA). Lykilorð notenda eru aðeins geymd á hashed/salted formi í gagnagrunni.
Auðkenning með einskráningu (SAML eða OIDC) gerir þér kleift að stjórna aðgangi notanda að PayAnalytics í gegnum utanaðkomandi auðkenningarlausn. Við styðjum Azure AD, Ping Identity, Okta og aðrar lausnir.