Aptien Policies

Politika bezpečnosti

Tato politika deklaruje způsob, jakým společnost Aptien Labs s.r.o. přistupuje k ochraně vašich dat. Doplňuje Všeobecné obchodní podmínky a Politiku ochrany soukromí.

Aptien Labs s.r.o. (dále jen "Aptien" nebo "my") poskytuje služby a produkty (dále jen "produkty", "služby" nebo "platforma"), které jsou určené pro profesionály, firmy a jiné organizace (dále jen "klienti" nebo "vy"). Produkty a služby tedy používáte pro své podnikání nebo jiné provozní potřeby a pro ukládání různých obchodních i osobních informací.

Prohlášení k bezpečnosti a ochraně vašich dat

  1. Jako poskytovatel platformy si uvědomujeme důležitost bezpečnosti a soukromí vás i vašich dat, a proto má pro nás prvořadý význam je chránit. K tomu se cítíme plně zavázáni.
  2. Držíme vaše data v bezpečí a chráníme je před různými bezpečnostními hrozbami.
  3. Vaše soukromí je pro nás priorita. S vašimi údaji i s údaji vašich uživatelů zásadně zacházíme etickým způsobem, tedy s nimi nijak neobchodujeme ani je nesdílíme se žádnými třetími stranami, což by bylo v rozporu s politikou ochrany osobních údajů. 

Jak jsou vaše data chráněna

Data uložená v Produktech jsou zabezpečena několika vrstvami ochrany. Aptien je webová aplikace postavená na třívrstvé architektuře, která odděluje server s aplikací, databázi a prostředí uživatele, které je spouštěno z webového prohlížeče.

I. Bezpečnost a ochrana dat v aplikaci

  1. Každý klient s vlastním virtuálním strojem má vlastní databázi (single-tenant), která zajišťuje soukromí dat a vytváří tak zabezpečené prostředí izolované od okolního světa i od prostředí jiných klientů.
  2. Do vašeho prostředí se mohou přihlásit pouze vaši uživatelé.
  3. Přístupy uživatelů jsou chráněny autentizací pomocí uživatelského jména a hesla.
  4. Každý uživatel musí před vstupem do systému zadat silné heslo (je doporučená nebo vynucená politika hesel).
  5. Přihlašovací údaje na zařízeních uživatelů musíte chránit proti jejich zneužití nebo zcizení.
  6. Hesla jsou šifrována tak, aby je kromě uživatele, kterému heslo patří, nikdo nemohl získat. Heslo může měnit jen uživatel a administrátor, my ani nikdo další k heslům uživatelů přístup nemáme.
  7. V případě ztráty nebo ohrožení může uživatel heslo obnovit. O svých aktivitách dostává uživatel informace také do svého e-mailu, proto se i v případě úniku svého hesla může dozvědět o cizí aktivitě uvnitř produktu.
  8. Hesla jsou šifrována a nelze je zpětně získat. 
  9. Oprávnění přístupu jednotlivých uživatelů k datům jsou definována pomocí rolí.
  10. Role limitují přístup uživatele k datům (tedy i osobním údajům).
  11. Za rozsah oprávnění přidělené rolím jste odpovědní vy nebo váš administrátor.

II. Bezpečnost a ochrana přenosu dat

  1. Přenos dat mezi serverem a zařízením uživatele je šifrovaný s využitím TLS 1.2+

III. Bezpečnost a ochrana uložení dat

  1. Všechna data jsou uložena v databázi na serverech, zařízení uživatelů data pouze zobrazují.
    Na zařízeních uživatelů nejsou uložena žádná data. V případě ztráty počítače nebo telefonu tak o žádná data nepřijdete.
  2. Přístup ke službám může být chráněn pomocí privátního firemního přístupu a produkty provozované v cloudu tak nemusí být viditelné z běžného internetu (pouze pro plán Enterprise).
  3. Data jsou uložena buď v datových centrech (cloud) nebo na vaší infrastruktuře (tzv. on-premise režim).
  4. Pro cloud jsou využívána pouze profesionální datová centra, která zajišťují vysokou míru bezpečnosti (viz. jak je řešena bezpečnost v cloudu).
  5. Vzhledem k architektuře našich produktů se žádný provozovatel datového centra nemůže k vašim datům dostat.
  6. Vaše data pravidelně zálohujeme. Zálohy jsou prováděné každý den a držíme je pro vás 30 dní zpětně.
  7. Aptien nabízí své služby v různých datových regionech, "datový region" je datové centrum nebo sada datových center v definovaném geografickém regionu, kde jsou data klienta uložena. Data klientů z regionu Evropa, Afrika a části západní Asie jsou umístěna na úložištích v Evropském hospodářském prostoru, data klientů z regionu Amerika, stejně tak jako z Pacifiku a ostatních částí Asie, jsou umístěna na v datovém regionu v USA. Data zákazníků jsou uložena u těchto poskytovatelů datových center:
    • Oracle Corporation, 500 Oracle Parkway, Redwood Shores, CA 94065, USA 

IV. Bezpečnost aplikace - privacy by-design

  1. Snažíme se od základu navrhovat funkce systému tak, aby splňoval požadavky na bezpečnost (princip Privacy-by-design).

V. Definice

Ve smyslu tohoto prohlášení jsou pojmy definovány takto:

  1. "Klient", "Zákazník" nebo "Vy" je entita, která odsouhlasila obchodní podmínky a využívá našich služeb. Vy rozhodujete o prácech uživatelů a jste odpovědný za jejich chování.
  2. "Uživatel" je konkrétní osoba, která používá zákaznický účet jako konkrétní uživatel platformy, produktů nebo služeb.
  3. "Potenciální klient" je entita, která projevila zájem o některou ze služeb.
  4. "Návštěvník" je osoba, která navštívila webové stránky některého z našich produktů nebo služeb.