Безпека й захист даних
Цю сторінку присвячено нашому комплексу заходів і протоколів, покликаному забезпечити конфіденційність, цілісність і безпеку ваших файлів. Дізнайтеся, які суворі принципи безпеки ми застосовуємо для захисту даних.
Конфіденційність і безпека даних
Дізнайтеся, які заходи ми вживаємо для забезпечення конфіденційності. У цьому розділі наведено короткий огляд нашого підходу до роботи з даними.
Політика конфіденційності iLovePDF
Ми хочемо, щоб користувачі точно знали, що саме відбувається з їхніми даними. У цьому короткому огляді наведено основні засади наших політик. Подробиці див. у повній версії політики конфіденційності.
Ми прагнемо забезпечити максимальну конфіденційність ваших даних, тому дотримуємося таких принципів:
- Збір даних. Ми збираємо лише ту інформацію, яка є необхідною для надання послуг.
- Захист даних. Ми надійно зберігаємо й захищаємо ваші дані.
- Передавання даних. Ми не продаємо ваші дані третім особам.
- Файли cookie. Ми використовуємо файли cookie для підвищення якості обслуговування. Подробиці можна дізнатися в повній версії політики.
- Ваші права. Ви маєте право контролювати свої дані та їх використання.
Огляд політики безпеки
Політика безпеки iLovePDF описує процедури щодо запобігання інцидентам безпеки, їх виявлення та реагування на них для захисту конфіденційних даних і забезпечення безперебійного обслуговування. Вона поширюється на всіх осіб, які взаємодіють із сервісами iLovePDF. Подробиці див. у повному огляді політики безпеки.
Основні зони відповідальності
До наших зон відповідальності входять: виділення ресурсів керівництвом, нагляд за виконанням політик із боку Комітету з безпеки, дотримання заходів безпеки й обробка повідомлень про інциденти від співробітників і авторизованих користувачів.
Основні заходи безпеки
Серед наших основних заходів безпеки є контроль доступу, професійна підготовка з питань безпеки, регулярне оновлення системи й інші необхідні стратегії зниження ризиків. Крім того, iLovePDF приділяє увагу питанням шифрування даних, проходження аудиту з безпеки й упровадження масштабного плану безперервного розвитку для забезпечення інформаційної безпеки та стійкості систем зберігання даних.
Безперервне оцінювання та вдосконалення
Наші системи інформаційної безпеки включено до плану безперервного розвитку. Ми регулярно проводимо перевірку наших політик на актуальність і вживаємо заходів для підвищення їхньої ефективності за мінливих обставин. Крім того, ми активно шукаємо можливості для покращення наших процесів захисту інформації. Це дає змогу залишатися на крок попереду нових загроз і постійно зміцнювати захист даних користувачів.
Сертифікати й відповідність вимогам
Головне — безпека, конфіденційність і довіра: дотримання стандартів і норм
Безпека продукту
Дізнайтеся, як ми захищаємо дані користувачів у процесі обробки документів.
Шифрування даних
Шифрування даних — один із ключових елементів системи безпеки нашого продукту. Для захисту даних під час передавання та зберігання ми використовуємо надійні протоколи шифрування, включно з HTTPS. Таке суворе шифрування гарантує конфіденційність і цілісність ваших даних, і ви можете користуватися нашими сервісами без вагань.
Крім того, ми використовуємо наскрізне шифрування, щоб забезпечити найвищий рівень безпеки ваших даних із моменту завантаження їх до системи й до моменту повернення вам після обробки.
Збереження та видалення даних
Забезпечення конфіденційності й дотримання чинних правил є основними принципами нашої політики збереження та видалення даних. Усі файли, які проходять обробку на платформі iLovePDF, автоматично видаляються назавжди протягом двох годин після завершення обробки. Крім того, користувачі можуть вручну видаляти файли з екрана завантаження та ефективніше керувати життєвим циклом своїх даних. Зверніть увагу, що відповідно до вимог законодавства ми зберігаємо підписані документи на строк не більше 5 років.
Захист користувачів
iLovePDF надає пріоритет захисту користувачів. Для підвищення рівня безпеки ми пропонуємо двофакторну автентифікацію (2FA). Завдяки 2FA ваш обліковий запис матиме додатковий рівень безпеки, і доступ до нього зможуть отримати лише авторизовані користувачі. Ваші дані залишатимуться захищеними, і процес використання сервісу стане безпечнішим, ніж будь-коли.
Платіжна інформація (на базі Stripe)
iLovePDF використовує Stripe — відому й надійну платіжну систему, яка забезпечує зручну й безпечну оплату послуг. Stripe надійно захищає вашу платіжну інформацію та має сертифікат постачальника послуг PCI рівня 1.
Ми не збираємо жодної платіжної інформації та не маємо зобов'язань перед PCI.
Внутрішня безпека
Дізнайтеся, які заходи та протоколи безпеки використовуються для захисту внутрішніх операцій і даних у системі iLovePDF.
iLovePDF is formed of a team of experienced professionals in the Information Technology sector, whose mission is to develop products that facilitate the conversion, editing, and management of files.
The Information Security Management System (ISMS) preserves the confidentiality, integrity, and availability of information through the application of a risk management process for these products.
The Information Security Policy establishes the main principles for the ISMS, defining the following security objectives:
- Guarantee the confidentiality of the information that iLovePDF receives/sends/processes through its platforms
- Ensure the integrity, accuracy, and veracity of information to guarantee it does not suffer unauthorized alterations or modifications
- Protect access to information, allowing it to be available when requested
- Ensure maximum system availability
- Establish the necessary measures to keep the team constantly aware of adapting compliance and security policies
- Establish evaluation and monitoring measures to ensure that supplier security is aligned with the organization's ISMS
Additionally, iLovePDF is committed to compliance with all national and international regulations that apply to it, defining specific resources for competent management.
iLovePDF's Management provides all staff with the necessary resources to maintain these objectives, and there is a dedicated team that manages information security which regularly meets to discuss issues related to the ISMS.
With an established ISMS infrastructure in place, iLovePDF will regularly evaluate the actions necessary to protect the ISO/IEC 27001 certification and its continuous improvement.
Furthermore, Management commits to actively participating in the ISMS process and plays a key role in making the decisions that relate to system and information security.
Marco Grossi
January 1th, 2024
Barcelona