Bezpieczeństwo i ochrona danych

Strona ta ma na celu nakreślenie naszych kompleksowych środków i protokołów zaprojektowanych z myślą o zapewnianiu poufności, integralności i bezpieczeństwa Twoich plików. Poznaj silne praktyki w zakresie bezpieczeństwa, które stosujemy w celu ochrony Twoich danych.

Prywatność i bezpieczeństwo danych

Odkryj, w jaki sposób nadajemy priorytetowe znaczenie Twojej prywatności. W niniejszej sekcji zapoznaj się z opisem naszego podejścia do przetwarzania danych

Polityka Prywatności iLovePDF

Chcemy przetwarzać Twoje dane w przejrzysty sposób. W tym krótkim omówieniu przedstawimy kluczowe informacje na temat naszego podejścia. Aby uzyskać więcej informacji, zapoznaj się z kompletną Polityką Prywatności.

Zobowiązując się do zapewnienia Ci prywatności, przestrzegamy następujących zasad:

  • Gromadzenie danych: Zbieramy tylko informacje niezbędne do świadczenia naszych usług.
  • Bezpieczeństwo danych: Twoje dane są bezpiecznie przechowywane i chronione.
  • Udostępnianie danych: Nie sprzedajemy Twoich danych osobom trzecim.
  • Pliki cookie: Używamy plików cookie dla Twojej wygody. Dowiesz się więcej w pełnej wersji polityki.
  • Twoje prawa: Masz prawo kontrolować swoje dane oraz ich użytkowanie.

Omówienie zasad bezpieczeństwa

Zasady bezpieczeństwa iLovePDF skupiają się na zapobieganiu zagrożeniom bezpieczeństwa oraz na ich wykrywaniu i usuwaniu, aby chronić poufne dane i zapewniać nieprzerwaną obsługę. Dotyczą one wszystkich osób, które korzystają z usług iLovePDF i obsługują je. Aby uzyskać więcej informacji, zapoznaj się z kompletnym Omówieniem zasad bezpieczeństwa.

Kluczowe obowiązki

Do obowiązków należy przydzielanie zasobów przez kadrę kierowniczą wyższego szczebla, nadzór nad przestrzeganiem zasad polityki prowadzony przez Komitet ds. Bezpieczeństwa, stosowanie środków bezpieczeństwa oraz zgłaszanie zagrożeń przez pracowników i upoważnionych użytkowników.

Kluczowe środki bezpieczeństwa

Krytyczne środki bezpieczeństwa obejmują kontrolę dostępu, szkolenia w zakresie ochrony, regularne aktualizacje systemu oraz podstawowe strategie ograniczania ryzyka. Ponadto iLovePDF kładzie nacisk na szyfrowanie danych, audyty bezpieczeństwa oraz solidny plan ciągłego doskonalenia w celu utrzymania bezpieczeństwa i odporności informacji.

Bieżące oceny i doskonalenie

Zarządzamy bezpieczeństwem informacji i chronimy je za pomocą planu ciągłego doskonalenia. Regularnie dokonujemy weryfikacji naszych zasad, aby zapewnić ich skuteczność i znaczenie w zmieniającym się krajobrazie. Ponadto aktywnie szukamy możliwości usprawnienia naszych procesów związanych z bezpieczeństwem informacji. Zobowiązanie to pozwala nam wyprzedzać pojawiające się zagrożenia i stale wzmacniać nasze zabezpieczenia związane z danymi użytkowników.

Certyfikacja i zgodność

Bezpieczeństwo, prywatność i zaufanie jako priorytety: nasze zobowiązanie do przestrzegania norm i przepisów

Bezpieczeństwo
iLovePDF jest dumnym posiadaczem certyfikatu ISO/IEC 27001:2017, ostatnio odnowionego w marcu 2023 r. Certyfikat ten gwarantuje ścisłe przestrzeganie globalnych standardów bezpieczeństwa informacji. Uzyskaj dostęp do naszego certyfikatu ISO 27001.
Bezpieczeństwo
Jako firma z siedzibą w Europie, iLovePDF w pełni przestrzega postanowień RODO i zapewnia jak największe poszanowanie prywatności danych. Z należytą starannością gwarantujemy Ci egzekwowanie Twoich praw, w tym do dostępu do danych osobowych oraz do ich prostowania i usuwania.
Bezpieczeństwo
Integrujemy usługi świadczone przez dostawców kwalifikowanych usług zaufania (Qualified Trust Service Providers – QTSP) na mocy rozporządzenia eIDAS, co pozwala nam na oferowanie podpisów i pieczęci elektronicznych, które spełniają najwyższe standardy bezpieczeństwa i autentyczności. Zapewnia to ważność pod względem prawnym i integralność podpisywanych przez Ciebie dokumentów.

Bezpieczeństwo produktów

Dowiedz się więcej na temat tego, w jaki sposób zabezpieczamy i chronimy dane użytkownika oraz proces przetwarzania dokumentów

Bezpieczeństwo
Infrastruktura chmury
iLovePDF pracuje z zaufanymi partnerami w zakresie infrastruktury chmury w celu zapewnienia bezpiecznego i elastycznego środowiska, zapewniając odporność na zagrożenia, która pozwala na skuteczne zaspokajanie potrzeb użytkowników.
Bezpieczeństwo
Komunikacja sieciowa
Opieramy się na globalnym świadczeniu treści i ochronie przed atakami DDoS, gwarantując szybki dostęp do naszych usług na całym świecie i silne środki bezpieczeństwa w stosunku do zagrożeń online.
Bezpieczeństwo
Przechowywanie
Infrastruktura chmury iLovePDF wspierana jest przez wiodącego dostawcę usług przechowywania danych. Należy przy tym podkreślić, że iLovePDF nie zachowuje dokumentów użytkowników.

Szyfrowanie danych

Szyfrowanie danych jest podstawowym filarem bezpieczeństwa naszych produktów. Wdrażamy solidne protokoły szyfrowania, w tym protokół HTTPS (Hypertext Transfer Protocol Secure), aby chronić Twoje dane, zarówno w tranzycie, jak i w spoczynku. Te rygorystyczne standardy szyfrowania gwarantują poufność i integralność Twoich danych, pozwalając Ci na korzystanie z naszych usług ze spokojem ducha.

Ponadto stosujemy też szyfrowanie na całej drodze przesyłu danych w celu zapewnienia najwyższego poziomu bezpieczeństwa Twoich danych od chwili ich przesłania do momentu ich przetworzenia i dostarczenia do Ciebie z powrotem.

Przechowywanie i usuwanie danych

Poszanowanie Twojej prywatności i przestrzeganie obowiązujących przepisów to podstawowe zasady naszej polityki przechowywania i usuwania danych. W iLovePDF wszystkie pliki przetwarzane na naszej platformie są automatycznie i trwale usuwane w ciągu dwóch godzin od ich przetworzenia. Zapewniamy również użytkownikom możliwość ręcznego usuwania plików z ekranu pobierania, co daje Ci jeszcze większą kontrolę nad cyklem życia swoich danych. Dla przejrzystości należy zaznaczyć, że zachowujemy podpisane dokumenty przez okres maksymalnie 5 lat, zgodnie z wymogami prawnymi.

Ochrona użytkowników

W iLovePDF ochrona użytkownika jest dla nas priorytetem. W ramach naszego zobowiązania do zwiększenia bezpieczeństwa oferujemy uwierzytelnianie dwuetapowe (2FA). Dzięki 2FA Twoje konto zostaje wzmocnione dodatkową warstwą bezpieczeństwa, zapewniając dostęp tylko upoważnionym użytkownikom. Twoje dane pozostają chronione, a Ty możesz korzystać z naszych usług z jeszcze większym poczuciem bezpieczeństwa niż kiedykolwiek wcześniej.

Informacje dotyczące płatności (obsługiwane przez Stripe)

W celu zapewnienia bezproblemowych i bezpiecznych transakcji usługi iLovePDF są obsługiwane przez Stripe, uznaną i zaufaną bramkę płatności. Stripe oferuje najwyższy poziom bezpieczeństwa w stosunku do Twoich informacji dotyczących płatności i posiada certyfikat usługodawcy PCI Level 1.

Nie gromadzimy żadnych informacji dotyczących płatności i dlatego nie jesteśmy objęci zobowiązaniami w zakresie norm PCI.

Bezpieczeństwo wewnętrzne

Odkryj kompleksowe środki i protokoły wdrożone w celu zabezpieczenia wewnętrznych operacji i danych iLovePDF

Bezpieczeństwo
Scentralizowane zarządzanie kontami
Stosujemy scentralizowany system zarządzania kontami, usprawniając kontrolę i nadzór nad kontami użytkowników w celu zwiększenia bezpieczeństwa.
Bezpieczeństwo
System zarządzania hasłami
Utrzymujemy integralność i bezpieczeństwo Twoich danych logowania za pomocą silnego systemu zarządzania hasłami. Wprowadzamy również rotację hasła, w ramach której wymagamy jego zmiany co 90 dni, aby zmniejszyć ryzyko nieautoryzowanego dostępu.
Bezpieczeństwo
Uwierzytelnianie dwuetapowe (2FA)
Stosujemy uwierzytelnianie dwuetapowe (2FA) w stosunku do wszystkich kont wynikowych, co dodaje dodatkową warstwę ochrony Twoich kont użytkownika, zwiększając przy tym poziom bezpieczeństwa i zapewniając bardziej kompleksowe zabezpieczenie Twoich danych, w tym danych logowania.
Bezpieczeństwo
Kontrolowany dostęp fizyczny
Wdrażanie środków bezpieczeństwa, takich jak alarmy, uwierzytelnianie odcisków palców, ochrona przeciwpożarowa oraz zabezpieczenia przed napadami w celu zapewnienia ścisłej kontroli fizycznego dostępu do naszych obiektów.
Bezpieczeństwo
Wdrażanie pracowników i kończenie współpracy z pracownikami
Nasze procedury wdrażania pracowników i kończenia z nimi współpracy obejmują listę kontrolną, która nadaje priorytet najlepszym praktykom w zakresie bezpieczeństwa, gwarantując, by prawa dostępu pracowników były zgodne z naszymi normami bezpieczeństwa.
Bezpieczeństwo
Zasada najmniejszego uprzywilejowania
Uprawnienia dostępu poddawane są drobiazgowemu zarządzaniu, przy zachowaniu zasady najmniejszego uprzywilejowania. Oznacza to, że użytkownikom przyznaje się jedynie minimalny poziom dostępu wymagany do wykonywania ich zadań, minimalizując w ten sposób potencjalne zagrożenia dla bezpieczeństwa.
Informacje o Zasadach bezpieczeństwa iLovePDF
W iLovePDF zwiększamy poziom bezpieczeństwa danych dzięki postanowieniom normy ISO/IEC 27001. Nasz system zapewnia poufność, integralność i dostępność, w połączeniu z ciągłymi usprawnieniami i alokacją zasobów na rzecz zgodności z przepisami.

iLovePDF is formed of a team of experienced professionals in the Information Technology sector, whose mission is to develop products that facilitate the conversion, editing, and management of files.

The Information Security Management System (ISMS) preserves the confidentiality, integrity, and availability of information through the application of a risk management process for these products.

The Information Security Policy establishes the main principles for the ISMS, defining the following security objectives:

  • Guarantee the confidentiality of the information that iLovePDF receives/sends/processes through its platforms
  • Ensure the integrity, accuracy, and veracity of information to guarantee it does not suffer unauthorized alterations or modifications
  • Protect access to information, allowing it to be available when requested
  • Ensure maximum system availability
  • Establish the necessary measures to keep the team constantly aware of adapting compliance and security policies
  • Establish evaluation and monitoring measures to ensure that supplier security is aligned with the organization's ISMS

Additionally, iLovePDF is committed to compliance with all national and international regulations that apply to it, defining specific resources for competent management.

iLovePDF's Management provides all staff with the necessary resources to maintain these objectives, and there is a dedicated team that manages information security which regularly meets to discuss issues related to the ISMS.

With an established ISMS infrastructure in place, iLovePDF will regularly evaluate the actions necessary to protect the ISO/IEC 27001 certification and its continuous improvement.

Furthermore, Management commits to actively participating in the ISMS process and plays a key role in making the decisions that relate to system and information security.



Marco Grossi

January 1th, 2024
Barcelona

Ups! Coś jest nie tak z twoim połączeniem internetowym...