Säkerhet och dataskydd

Den här sidan är till för att beskriva våra omfattande åtgärder och protokoll som syftar till att säkerställa konfidentialitet, integritet och säkerhet för dina filer. Lär dig mer om de robusta säkerhetsmetoder som vi använder för att skydda dina data.

Sekretess och säkerhet för data

Se hur vi prioriterar din integritet. Utforska sammanfattningen av vårt tillvägagångssätt för datahantering i den här sektionen

iLovePDFs integritetspolicy

Vi vill vara transparenta med hur vi hanterar dina uppgifter. I den här korta översikten delar vi viktiga insikter i vårt tillvägagångssätt. För mer information, se hela vår integritetspolicy.

I vårt jobb med att säkerställa din integritet håller vi oss till följande principer:

  • Datainsamling: Vi samlar bara in den information som behövs för att tillhandahålla våra tjänster.
  • Datasäkerhet: Dina data lagras och skyddas på ett säkert sätt.
  • Datadelning: Vi säljer inte dina uppgifter till tredje part.
  • Cookies: Vi använder cookies för att förbättra din upplevelse. Läs mer i hela policyn.
  • Dina rättigheter: Du har rätt att kontrollera dina uppgifter och användningen av dem.

Översikt av säkerhetspolicyn

iLovePDF:s säkerhetspolicy fokuserar på att förebygga, upptäcka och svara på säkerhetsincidenter för att skydda konfidentiella data och säkerställa en oavbruten tjänst. Det gäller alla individer som interagerar med iLovePDF-tjänster. För mer information, se den kompletta översikten av säkerhetspolicyn.

Viktiga ansvarsområden

Ansvar inkluderar resursfördelning av ledningen, policyövervakning av säkerhetskommittén, efterlevnad av säkerhetsåtgärder och rapportering av incidenter av anställda och auktoriserade användare.

Viktiga säkerhetsåtgärder

Kritiska säkerhetsåtgärder omfattar åtkomstkontroll, säkerhetsutbildning, regelbundna systemuppdateringar och viktiga riskminimerande strategier. Dessutom lägger iLovePDF stor vikt vid datakryptering, säkerhetsgranskningar och en robust fortlöpande förbättringsplan för att upprätthålla informationssäkerhet och motståndskraft.

Kontinuerlig utvärdering och förbättring

Vi hanterar och skyddar informationssäkerheten med en kontinuerlig förbättringsplan. Vi granskar regelbundet vår policy för att säkerställa dess effektivitet och relevans i ett föränderligt landskap. Dessutom söker vi aktivt efter möjligheter till förbättringar i våra informationssäkerhetsprocesser. Det här åtagandet gör att vi kan ligga steget före nya hot och kontinuerligt förbättra våra skyddsåtgärder för användardata.

Certifieringar och efterlevnad

Säkerhet, integritet och tillit i fokus: Vi följer standarder och regelverk

Säkerhet
iLovePDF har ISO/IEC 27001:2017-certifiering som nyligen förnyades i mars, 2023. Denna certifiering garanterar strikt efterlevnad av globala informationssäkerhetsstandarder. Se vårt ISO 27001-certifikat.
Säkerhet
Som ett Europabaserat företag är iLovePDF helt och hållet GDPR-kompatibla, vilket garanterar största möjliga respekt för dataintegritet. Med omsorg garanterar vi dina rättigheter, inklusive åtkomst, rättelse och radering av personuppgifter.
Säkerhet
Vi integrerar tjänster som tillhandahålls av kvalificerade tjänsteleverantörer (QTSP) under eIDAS, vilket gör det möjligt för oss att erbjuda elektroniska signaturer och sigill som följer de högsta standarderna för säkerhet och äkthet. Detta säkerställer den juridiska giltigheten och integriteten för dina undertecknade dokument.

Produktsäkerhet

Hitta information om hur vi säkrar och skyddar användardata och dokumentbearbetning

Säkerhet
Molninfrastruktur
iLovePDF använder sig av partnersamarbeten med en robust molninfrastruktur för en säker och anpassningsbar miljö, vilket säkerställer att användarnas krav tillgodoses på ett effektivt sätt.
Säkerhet
Nätverkskommunikation
Vi förlitar oss på en global leverans av innehåll och DDoS-skyddstjänst, vilket garanterar snabb åtkomst över hela världen och ett robust skydd mot onlinehot.
Säkerhet
Lagringsutrymme
iLovePDF:s molninfrastruktur stöttas av en ledande leverantör inom datalagring. Det är viktigt att understryka att iLovePDF inte lagrar användarnas dokument.

Datakryptering

Datakryptering är en grundläggande pelare i vår produktsäkerhet. Vi implementerar robusta krypteringsprotokoll, inklusive användningen av HTTPS-protokoll (Hypertext Transfer Protocol Secure), för att skydda dina uppgifter, både under överföring och i vila. Den här starka krypteringen garanterar dina uppgifters konfidentialitet och integritet, vilket ger dig sinnesro när du använder våra tjänster.

Dessutom använder vi end-to-end-kryptering för att säkerställa högsta säkerhetsstandard för dina data från det ögonblick som du laddar upp dem tills de behandlas och levereras tillbaka till dig.

Lagring och borttagning av data

Att respektera din integritet och följa tillämpliga regler är grundläggande principer i våra policys för lagring och borttagning av data. Hos iLovePDF raderas alla filer som behandlas på vår plattform automatiskt och permanent inom två timmar från det att de behandlats. Vi ger även användarna möjlighet att manuellt radera filer från nedladdningsskärmen, vilket ger dig ännu mer kontroll över dina datas livscykel. För transparens är det viktigt att notera att vi behåller undertecknade dokument i max 5 år i enlighet med lagens krav.

Användarskydd

Hos iLovePDF prioriterar vi användarskydd. Som ett led i vårt engagemang för att stärka säkerheten erbjuder vi tvåfaktorsautentisering (2FA). Med 2FA är ditt konto förstärkt med ytterligare ett säkerhetslager, vilket garanterar att endast behöriga användare kan komma åt det. Dina data förblir skyddade och din användarupplevelse är tryggare än någonsin.

Betalningsinformation (drivs genom Stripe)

För smidiga och säkra transaktioner drivs iLovePDF av Stripe, en välkänd och pålitlig betalningsgateway. Stripe erbjuder högsta säkerhet för din betalningsinformation och är certifierad som en PCI Level 1-tjänsteleverantör.

Vi samlar inte in någon betalningsinformation och omfattas därmed inte av något PCI-ansvar.

Intern säkerhet

Upptäck de omfattande åtgärderna och protokollen som implementerats för att säkra iLovePDF:s interna verksamhet och data

Säkerhet
Centraliserad kontohantering
Vi använder ett centraliserat system för kontohantering, vilket effektiviserar kontrollen och övervakningen av användarkonton för att förbättra säkerheten.
Säkerhet
Lösenordshanteringssystem
Vi skyddar dina inloggningsuppgifters integritet och säkerhet genom ett robust lösenordshanteringssystem. Vi genomför också lösenordsrotation, kräver ändringar av lösenord var 90:e dag för att minska risken för obehörig åtkomst.
Säkerhet
Tvåfaktorautentisering (2FA)
Vi tillämpar tvåfaktorsautentisering (2FA) för alla nominella konton, vilket adderar ytterligare ett skyddslager till dina användarkonton, förbättrar säkerheten och skyddar dina data och inloggningsuppgifter.
Säkerhet
Kontrollerad fysisk åtkomst
Implementera säkerhetsåtgärder som larm, fingeravtrycksautentisering, brandskydd och anti-rånsskydd för att säkerställa en strikt kontroll över fysiskt tillträde till våra anläggningar.
Säkerhet
Onboarding och offboarding av anställda
Våra rutiner för onboarding och offboarding inkluderar en checklista som prioriterar bästa säkerhetspraxis, vilket säkerställer att de anställdas åtkomst överensstämmer med våra säkerhetsstandarder.
Säkerhet
Principen om begränsad behörighet
Åtkomsträttigheter hanteras minutiöst och följer principen om begränsad behörighet. Det här innebär att användare endast beviljas den lägsta nivån av åtkomst som krävs för att utföra sina uppgifter, vilket minimerar potentiella säkerhetsrisker.
iLovePDF information säkerhetspolicy
Hos iLovePDF stärker vi datasäkerheten med ISO/IEC 27001-standarder. Vårt system säkerställer konfidentialitet, integritet och tillgänglighet, som stöttas av kontinuerliga förbättringar och resursallokering för efterlevnad.

iLovePDF is formed of a team of experienced professionals in the Information Technology sector, whose mission is to develop products that facilitate the conversion, editing, and management of files.

The Information Security Management System (ISMS) preserves the confidentiality, integrity, and availability of information through the application of a risk management process for these products.

The Information Security Policy establishes the main principles for the ISMS, defining the following security objectives:

  • Guarantee the confidentiality of the information that iLovePDF receives/sends/processes through its platforms
  • Ensure the integrity, accuracy, and veracity of information to guarantee it does not suffer unauthorized alterations or modifications
  • Protect access to information, allowing it to be available when requested
  • Ensure maximum system availability
  • Establish the necessary measures to keep the team constantly aware of adapting compliance and security policies
  • Establish evaluation and monitoring measures to ensure that supplier security is aligned with the organization's ISMS

Additionally, iLovePDF is committed to compliance with all national and international regulations that apply to it, defining specific resources for competent management.

iLovePDF's Management provides all staff with the necessary resources to maintain these objectives, and there is a dedicated team that manages information security which regularly meets to discuss issues related to the ISMS.

With an established ISMS infrastructure in place, iLovePDF will regularly evaluate the actions necessary to protect the ISO/IEC 27001 certification and its continuous improvement.

Furthermore, Management commits to actively participating in the ISMS process and plays a key role in making the decisions that relate to system and information security.



Marco Grossi

January 1th, 2024
Barcelona

Ojdå! Något är fel med din internetanslutning...