Přeskočit na obsah

Bezpečnost a shoda

Tvá plánovací data zůstává v EU. Ostatní je podrobně popsáno níže.

Hlavní databáze v EU. AES-256 na disk, SAML SSO a SCIM v Enterprise, auditní protokoly přes API. Dotazy k bezpečnosti zodpovězeny do dvou pracovních dnů.

Infrastruktura

Umístění dat a přístup

Datová rezidence v EU

Všechna data session a uživatelské záznamy jsou uložené v regionech EU. AI inference používá processor v USA řízený Standardními smluvními doložkami, bez odeslání osobních identifikátorů.

  • Primární databáze v EU
  • Geograficky distribuované repliky pro odolnost
  • Místnosti v reálném čase na Cloudflare Durable Objects, s možností umístění do EU
  • AI inference mimo EU se řídí Standardními smluvními doložkami

Ověřování a přístup

E-mail + heslo s TOTP 2FA, OAuth přes GitHub, Google, Microsoft nebo Atlassian — nebo vynutit SAML SSO pro celou organizaci, aby tvůj IdP rozhodl, kdo má přístup.

  • E-mail + heslo s TOTP 2FA
  • OAuth: GitHub, Google, Microsoft, Atlassian
  • SAML 2.0 a OIDC SSO (Enterprise)
  • Vynucování SSO, deprovisioning pomocí SCIM, uchování auditních záznamů (Enterprise)

Šifrování a zřizování

Šifrování a životní cyklus uživatele

Životní cyklus uživatelů a SCIM

Automatické zřizování a odebírání uživatelů z tvého identity provideru — žádné zastaralé účty, žádné ruční offboarding procesy.

  • SCIM 2.0 zřizování a odebírání uživatelů
  • Just-in-Time vytvoření uživatele při SSO přihlášení
  • Automatické odebrání přístupu při odchodu zaměstnanců

Šifrování

TLS při přenosu, AES-256 na úložišti. Přihlašovací údaje pro integraci mají druhou vrstvu šifrování na úrovni aplikace — a s CMEK je klíč uložen ve tvém vlastním AWS KMS nebo Azure Key Vault.

  • TLS při přenosu
  • AES-256 v klidu
  • Šifrování na úrovni aplikace pro přihlašovací údaje
  • CMEK — tvůj klíč z AWS KMS nebo Azure Key Vault (Enterprise); zruš přístup, abys ho vypnul
  • Šifrované zálohy

Dodržování předpisů a sledovatelnost

GDPR a auditní protokoly

GDPR a soulad s předpisy

Postaveno jako EU-first od prvního dne. Export dat, mazání a rezidence jsou klíčové funkce, ne doplňky na poslední chvíli.

  • DSAR endpoint pro samoobslužný export dat
  • Smazání účtu jedním kliknutím (právo být zapomenut)
  • Smlouva o zpracování dat na vyžádání

Auditování a monitorování

Zjisti, kdo co udělal, kdy a odkud. Audit logy jsou dostupné přes API a UI pro plány Team a Enterprise s uchováním odpovídajícím tvému plánu.

  • Audit události přihlášení, změn rolí a integrací
  • Filtrování v UI a přístup přes REST API
  • Retence škáluje podle tvého plánu
  • Monitorování výkonu aplikace a chyb s upozorněním

Potřebuješ bezpečnostní audit nebo DPA?

Náš tým odpovídá na bezpečnostní dotazníky, vlastní DPA a architektonické přehledy do dvou pracovních dnů. Napiš na security@plandeck.app nebo použij kontaktní formulář.

Napište bezpečnostnímu týmuZobrazit sub-procesory