Vaše data jsou chráněna
AML PROOF používá bezpečnostní opatření a udržuje nejvyšší standardy ochrany dat, aby bylo zajištěno, že vaše citlivá compliance data zůstávají zabezpečená, soukromá a přístupná pouze oprávněným osobám.
End-to-End šifrování
Všechna data jsou šifrována pomocí AES-256 šifrování jak při přenosu, tak v klidu. Naše šifrovací klíče jsou spravovány prostřednictvím standardních systémů správy klíčů s pravidelnými protokoly rotace.
Vícefaktorová autentizace
Přihlášení je chráněno pomocí magic link a OAuth 2.0 (Google, Microsoft). Administrátorský přístup vyžaduje dodatečné ověření.
Zabezpečená infrastruktura
Naše infrastruktura je hostována na infrastruktuře Vercel, která je certifikována SOC 2 Type II s 24/7 monitorováním, automatickou detekcí hrozeb a pravidelnými bezpečnostními audity.
Kontrola přístupu
Kontrola přístupu založená na rolích (RBAC) s principem nejmenších oprávnění. Veškerý přístup je zaznamenáván a monitorován s automatickými upozorněními na podezřelé aktivity.
Zálohování a obnova dat
Automatické denní zálohy s možností obnovení v určitém čase. Postupy pro obnovu po havárii zajišťují kontinuitu podnikání s RTO méně než 4 hodiny.
Auditní záznamy
Komplexní auditní záznamy pro všechny systémové aktivity, uživatelské akce a přístup k datům. Záznamy jsou chráněny proti manipulaci a uchovávány podle regulatorních požadavků.
Regulatorní soulad
Udržujeme přísný soulad s mezinárodními předpisy o ochraně a soukromí dat, abychom zajistili, že s vašimi daty je zacházeno podle nejvyšších právních standardů.
Soulad s GDPR
Navrženo a provozováno v souladu s obecným nařízením o ochraně osobních údajů (GDPR).
- Minimalizace dat a principy omezení účelu
- Právo na přístup, opravu a výmaz (právo být zapomenut)
- Přenositelnost dat a správa souhlasu
- Oznámení o porušení do 72 hodin
Posouzení oprávněného zájmu (LIA)
Provádíme důkladná posouzení oprávněného zájmu pro všechny činnosti zpracování dat:
- Test účelu a nutnosti pro každou činnost zpracování
- Vyvážení našich zájmů a práv jednotlivců
- Pravidelný přezkum a dokumentace posouzení
- Implementace ochranných opatření na ochranu práv jednotlivců
Posouzení dopadu na ochranu osobních údajů (DPIA)
Komplexní DPIA jsou prováděny pro vysoce rizikové činnosti zpracování:
- Systematické posouzení rizik pro nové operace zpracování
- Implementace ochrany soukromí již od návrhu a ve výchozím nastavení
- Konzultace se zúčastněnými stranami a odborné posouzení
- Zmírňující opatření a průběžné monitorování
Záznamy o činnostech zpracování (ROPA)
Podrobné záznamy vedené pro všechny činnosti zpracování dat:
- Úplný inventář všech činností zpracování
- Dokumentace právního základu pro každý účel zpracování
- Kategorie dat, doby uchovávání a záznamy o předání
- Pravidelné aktualizace a dostupnost pro dozorový úřad
Ukládání a šifrování dat
Šifrovací standardy
- AES-256 šifrování pro data v klidu
- TLS 1.3 pro data při přenosu
- RSA-4096 pro výměnu klíčů
- PBKDF2 pro hašování hesel
Infrastruktura úložiště
- Geograficky distribuovaná datová centra
- Replikace v reálném čase napříč více zónami
- Automatické převzetí služeb při selhání a vyrovnávání zátěže
- Cílová dostupnost 99,9 %
24/7 bezpečnostní monitorování
Naše systémy jsou monitorovány automatizovanými nástroji nepřetržitě. Bezpečnostní incidenty řešíme zpravidla do 24 hodin od zjištění.
Aktuální stav systémů
Zkontrolujte dostupnost a výkon API v reálném čase. Poskytujeme plně transparentní historii běhu platformy.
Máte otázky ohledně naší bezpečnosti?
Náš bezpečnostní tým je k dispozici, aby odpověděl na jakékoli otázky týkající se našich opatření na ochranu dat a standardů compliance.