Przejdź do treści

Bezpieczeństwo i zgodność

Dane z planowania pozostają w UE. Reszta jest opisana poniżej.

Główna baza danych w UE. AES-256 w spoczynku, SAML SSO i SCIM w wersji Enterprise, dzienniki audytu przez API. Ankiety dotyczące bezpieczeństwa są odpowiadane w ciągu dwóch dni roboczych.

Infrastruktura

Rezydencja danych i dostęp

Rezydencja danych w UE

Wszystkie dane sesji i rekordy użytkowników są przechowywane w regionach UE. Wnioskowanie AI korzysta z procesora w USA na podstawie standardowych klauzul umownych, bez przesyłania identyfikatorów osobowych.

  • Główna baza danych w UE
  • Geograficznie rozproszone repliki zapewniające odporność
  • Pokoje w czasie rzeczywistym na Cloudflare Durable Objects, z możliwością przypięcia do EU
  • Wnioskowanie AI poza UE odbywa się na podstawie standardowych klauzul umownych

Uwierzytelnianie i dostęp

Email + hasło z TOTP 2FA, OAuth przez GitHub, Google, Microsoft lub Atlassian — albo wymuś SAML SSO na poziomie całej organizacji, by Twój IdP decydował, kto ma dostęp.

  • E-mail + hasło z TOTP 2FA
  • OAuth: GitHub, Google, Microsoft, Atlassian
  • SAML 2.0 i OIDC SSO (Enterprise)
  • Wymuszanie SSO, deprovisioning przez SCIM, trwałość dziennika audytu (Enterprise)

Szyfrowanie i przygotowanie

Szyfrowanie i cykl życia użytkownika

Cykl życia użytkownika i SCIM

Automatyczne tworzenie i usuwanie użytkowników z dostawcy tożsamości — brak nieaktywnych kont, brak ręcznego offboardingu.

  • Automatyczne przydzielanie i odwoływanie dostępu SCIM 2.0
  • Tworzenie użytkowników Just-in-Time przy logowaniu SSO
  • Automatyczne usuwanie dostępu przy odejściu pracowników

Szyfrowanie

TLS w transmisji, AES-256 w spoczynku. Poświadczenia integracji mają dodatkowy warstwę szyfrowania na poziomie aplikacji — a przy CMEK klucz znajduje się w Twoim własnym AWS KMS lub Azure Key Vault.

  • TLS w tranzycji
  • AES-256 w spoczynku
  • Szyfrowanie na poziomie aplikacji dla poświadczeń integracji
  • CMEK — Twój klucz z AWS KMS lub Azure Key Vault (Enterprise); odwołaj, aby przerwać dostęp
  • Zaszyfrowane kopie zapasowe

Zgodność i obserwowanie

GDPR i rejestrowanie audytowe

GDPR i zgodność

Zbudowane z myślą o UE od pierwszego dnia. Eksport, usuwanie i rezydencja danych to funkcje pierwszej klasy, a nie dodatki na końcu.

  • Endpoint DSAR do samodzielnego eksportu danych
  • Usunięcie konta jednym kliknięciem (prawo do bycia zapomnianym)
  • Umowa powierzenia przetwarzania danych na żądanie

Rejestrowanie audytu i monitorowanie

Zobacz, kto co zrobił, kiedy i skąd. Dzienniki audytu są dostępne przez API i UI dla planów Team i Enterprise, z retencją dopasowaną do planu.

  • Zdarzenia audytu logowania, zmiany ról i integracji
  • Filtrowalne UI i dostęp przez REST API
  • Retencja skaluje się wraz z Twoim planem
  • Monitorowanie wydajności aplikacji i błędów z powiadomieniami

Potrzebujesz przeglądu bezpieczeństwa lub umowy powierzenia danych?

Nasz zespół odpowiada na kwestionariusze bezpieczeństwa, niestandardowe umowy powierzenia danych i przeglądy architektury w ciągu dwóch dni roboczych. Napisz na security@plandeck.app lub skorzystaj z formularza kontaktowego.

Napisz do zespołu bezpieczeństwaZobacz podprocesorów