Säkerhet och dataskydd
Den här sidan är till för att beskriva våra omfattande åtgärder och protokoll som syftar till att säkerställa konfidentialitet, integritet och säkerhet för dina filer. Lär dig mer om de robusta säkerhetsmetoder som vi använder för att skydda dina data.
Sekretess och säkerhet för data
Se hur vi prioriterar din integritet. Utforska sammanfattningen av vårt tillvägagångssätt för datahantering i den här sektionen
iLovePDFs integritetspolicy
Vi vill vara transparenta med hur vi hanterar dina uppgifter. I den här korta översikten delar vi viktiga insikter i vårt tillvägagångssätt. För mer information, se hela vår integritetspolicy.
I vårt jobb med att säkerställa din integritet håller vi oss till följande principer:
- Datainsamling: Vi samlar bara in den information som behövs för att tillhandahålla våra tjänster.
- Datasäkerhet: Dina data lagras och skyddas på ett säkert sätt.
- Datadelning: Vi säljer inte dina uppgifter till tredje part.
- Cookies: Vi använder cookies för att förbättra din upplevelse. Läs mer i hela policyn.
- Dina rättigheter: Du har rätt att kontrollera dina uppgifter och användningen av dem.
Översikt av säkerhetspolicyn
iLovePDF:s säkerhetspolicy fokuserar på att förebygga, upptäcka och svara på säkerhetsincidenter för att skydda konfidentiella data och säkerställa en oavbruten tjänst. Det gäller alla individer som interagerar med iLovePDF-tjänster. För mer information, se den kompletta översikten av säkerhetspolicyn.
Viktiga ansvarsområden
Ansvar inkluderar resursfördelning av ledningen, policyövervakning av säkerhetskommittén, efterlevnad av säkerhetsåtgärder och rapportering av incidenter av anställda och auktoriserade användare.
Viktiga säkerhetsåtgärder
Kritiska säkerhetsåtgärder omfattar åtkomstkontroll, säkerhetsutbildning, regelbundna systemuppdateringar och viktiga riskminimerande strategier. Dessutom lägger iLovePDF stor vikt vid datakryptering, säkerhetsgranskningar och en robust fortlöpande förbättringsplan för att upprätthålla informationssäkerhet och motståndskraft.
Kontinuerlig utvärdering och förbättring
Vi hanterar och skyddar informationssäkerheten med en kontinuerlig förbättringsplan. Vi granskar regelbundet vår policy för att säkerställa dess effektivitet och relevans i ett föränderligt landskap. Dessutom söker vi aktivt efter möjligheter till förbättringar i våra informationssäkerhetsprocesser. Det här åtagandet gör att vi kan ligga steget före nya hot och kontinuerligt förbättra våra skyddsåtgärder för användardata.
Certifieringar och efterlevnad
Säkerhet, integritet och tillit i fokus: Vi följer standarder och regelverk
Produktsäkerhet
Hitta information om hur vi säkrar och skyddar användardata och dokumentbearbetning
Datakryptering
Datakryptering är en grundläggande pelare i vår produktsäkerhet. Vi implementerar robusta krypteringsprotokoll, inklusive användningen av HTTPS-protokoll (Hypertext Transfer Protocol Secure), för att skydda dina uppgifter, både under överföring och i vila. Den här starka krypteringen garanterar dina uppgifters konfidentialitet och integritet, vilket ger dig sinnesro när du använder våra tjänster.
Dessutom använder vi end-to-end-kryptering för att säkerställa högsta säkerhetsstandard för dina data från det ögonblick som du laddar upp dem tills de behandlas och levereras tillbaka till dig.
Lagring och borttagning av data
Att respektera din integritet och följa tillämpliga regler är grundläggande principer i våra policys för lagring och borttagning av data. Hos iLovePDF raderas alla filer som behandlas på vår plattform automatiskt och permanent inom två timmar från det att de behandlats. Vi ger även användarna möjlighet att manuellt radera filer från nedladdningsskärmen, vilket ger dig ännu mer kontroll över dina datas livscykel. För transparens är det viktigt att notera att vi behåller undertecknade dokument i max 5 år i enlighet med lagens krav.
Användarskydd
Hos iLovePDF prioriterar vi användarskydd. Som ett led i vårt engagemang för att stärka säkerheten erbjuder vi tvåfaktorsautentisering (2FA). Med 2FA är ditt konto förstärkt med ytterligare ett säkerhetslager, vilket garanterar att endast behöriga användare kan komma åt det. Dina data förblir skyddade och din användarupplevelse är tryggare än någonsin.
Betalningsinformation (drivs genom Stripe)
För smidiga och säkra transaktioner drivs iLovePDF av Stripe, en välkänd och pålitlig betalningsgateway. Stripe erbjuder högsta säkerhet för din betalningsinformation och är certifierad som en PCI Level 1-tjänsteleverantör.
Vi samlar inte in någon betalningsinformation och omfattas därmed inte av något PCI-ansvar.
Intern säkerhet
Upptäck de omfattande åtgärderna och protokollen som implementerats för att säkra iLovePDF:s interna verksamhet och data
iLovePDF is formed of a team of experienced professionals in the Information Technology sector, whose mission is to develop products that facilitate the conversion, editing, and management of files.
The Information Security Management System (ISMS) preserves the confidentiality, integrity, and availability of information through the application of a risk management process for these products.
The Information Security Policy establishes the main principles for the ISMS, defining the following security objectives:
- Guarantee the confidentiality of the information that iLovePDF receives/sends/processes through its platforms
- Ensure the integrity, accuracy, and veracity of information to guarantee it does not suffer unauthorized alterations or modifications
- Protect access to information, allowing it to be available when requested
- Ensure maximum system availability
- Establish the necessary measures to keep the team constantly aware of adapting compliance and security policies
- Establish evaluation and monitoring measures to ensure that supplier security is aligned with the organization's ISMS
Additionally, iLovePDF is committed to compliance with all national and international regulations that apply to it, defining specific resources for competent management.
iLovePDF's Management provides all staff with the necessary resources to maintain these objectives, and there is a dedicated team that manages information security which regularly meets to discuss issues related to the ISMS.
With an established ISMS infrastructure in place, iLovePDF will regularly evaluate the actions necessary to protect the ISO/IEC 27001 certification and its continuous improvement.
Furthermore, Management commits to actively participating in the ISMS process and plays a key role in making the decisions that relate to system and information security.
Marco Grossi
January 1th, 2024
Barcelona