Безпека й захист даних

Цю сторінку присвячено нашому комплексу заходів і протоколів, покликаному забезпечити конфіденційність, цілісність і безпеку ваших файлів. Дізнайтеся, які суворі принципи безпеки ми застосовуємо для захисту даних.

Конфіденційність і безпека даних

Дізнайтеся, які заходи ми вживаємо для забезпечення конфіденційності. У цьому розділі наведено короткий огляд нашого підходу до роботи з даними.

Політика конфіденційності iLovePDF

Ми хочемо, щоб користувачі точно знали, що саме відбувається з їхніми даними. У цьому короткому огляді наведено основні засади наших політик. Подробиці див. у повній версії політики конфіденційності.

Ми прагнемо забезпечити максимальну конфіденційність ваших даних, тому дотримуємося таких принципів:

  • Збір даних. Ми збираємо лише ту інформацію, яка є необхідною для надання послуг.
  • Захист даних. Ми надійно зберігаємо й захищаємо ваші дані.
  • Передавання даних. Ми не продаємо ваші дані третім особам.
  • Файли cookie. Ми використовуємо файли cookie для підвищення якості обслуговування. Подробиці можна дізнатися в повній версії політики.
  • Ваші права. Ви маєте право контролювати свої дані та їх використання.

Огляд політики безпеки

Політика безпеки iLovePDF описує процедури щодо запобігання інцидентам безпеки, їх виявлення та реагування на них для захисту конфіденційних даних і забезпечення безперебійного обслуговування. Вона поширюється на всіх осіб, які взаємодіють із сервісами iLovePDF. Подробиці див. у повному огляді політики безпеки.

Основні зони відповідальності

До наших зон відповідальності входять: виділення ресурсів керівництвом, нагляд за виконанням політик із боку Комітету з безпеки, дотримання заходів безпеки й обробка повідомлень про інциденти від співробітників і авторизованих користувачів.

Основні заходи безпеки

Серед наших основних заходів безпеки є контроль доступу, професійна підготовка з питань безпеки, регулярне оновлення системи й інші необхідні стратегії зниження ризиків. Крім того, iLovePDF приділяє увагу питанням шифрування даних, проходження аудиту з безпеки й упровадження масштабного плану безперервного розвитку для забезпечення інформаційної безпеки та стійкості систем зберігання даних.

Безперервне оцінювання та вдосконалення

Наші системи інформаційної безпеки включено до плану безперервного розвитку. Ми регулярно проводимо перевірку наших політик на актуальність і вживаємо заходів для підвищення їхньої ефективності за мінливих обставин. Крім того, ми активно шукаємо можливості для покращення наших процесів захисту інформації. Це дає змогу залишатися на крок попереду нових загроз і постійно зміцнювати захист даних користувачів.

Сертифікати й відповідність вимогам

Головне — безпека, конфіденційність і довіра: дотримання стандартів і норм

Безпека
iLovePDF має сертифікат ISO/IEC 27001:2017, який було продовжено в листопаді 2023 року. Цей сертифікат підтверджує наше прагнення до всеосяжного дотримання світових стандартів із захисту даних. Перегляньте наш сертифікат ISO 27001.
Безпека
Як європейська компанія iLovePDF повністю дотримується вимог регламенту GDPR і забезпечує максимальну конфіденційність даних. Ми гарантуємо виконання ваших прав, включно з правом на доступ до персональних даних, їх виправлення та видалення.
Безпека
Ми інтегруємо сервіси, які надаються кваліфікованими надавачами довірчих послуг (Qualified Trust Service Provider, QTSP) відповідно до регламенту eIDAS, і пропонуємо користувачам електронні підписи й печатки, які відповідають найвищим стандартам безпеки та справжності. Це гарантує юридичну чинність і цілісність підписаних документів.

Безпека продукту

Дізнайтеся, як ми захищаємо дані користувачів у процесі обробки документів.

Безпека
Хмарна інфраструктура
iLovePDF працює з надійними партнерами для створення гнучкої та безпечної хмарної інфраструктури. Ці зв'язки дають змогу ефективно задовольняти потреби користувачів.
Безпека
Мережеві комунікації
Ми використовуємо глобальний сервіс із постачання вмісту й захисту від DDoS-атак, який надає швидкий доступ до наших послуг у всьому світі й надійно захищає користувачів від онлайн-загроз.
Безпека
Зберігання даних
Хмарну інфраструктуру iLovePDF створено за підтримки провідного постачальника послуг зі зберігання даних. Важливо підкреслити, що iLovePDF не зберігає документи користувачів.

Шифрування даних

Шифрування даних — один із ключових елементів системи безпеки нашого продукту. Для захисту даних під час передавання та зберігання ми використовуємо надійні протоколи шифрування, включно з HTTPS. Таке суворе шифрування гарантує конфіденційність і цілісність ваших даних, і ви можете користуватися нашими сервісами без вагань.

Крім того, ми використовуємо наскрізне шифрування, щоб забезпечити найвищий рівень безпеки ваших даних із моменту завантаження їх до системи й до моменту повернення вам після обробки.

Збереження та видалення даних

Забезпечення конфіденційності й дотримання чинних правил є основними принципами нашої політики збереження та видалення даних. Усі файли, які проходять обробку на платформі iLovePDF, автоматично видаляються назавжди протягом двох годин після завершення обробки. Крім того, користувачі можуть вручну видаляти файли з екрана завантаження та ефективніше керувати життєвим циклом своїх даних. Зверніть увагу, що відповідно до вимог законодавства ми зберігаємо підписані документи на строк не більше 5 років.

Захист користувачів

iLovePDF надає пріоритет захисту користувачів. Для підвищення рівня безпеки ми пропонуємо двофакторну автентифікацію (2FA). Завдяки 2FA ваш обліковий запис матиме додатковий рівень безпеки, і доступ до нього зможуть отримати лише авторизовані користувачі. Ваші дані залишатимуться захищеними, і процес використання сервісу стане безпечнішим, ніж будь-коли.

Платіжна інформація (на базі Stripe)

iLovePDF використовує Stripe — відому й надійну платіжну систему, яка забезпечує зручну й безпечну оплату послуг. Stripe надійно захищає вашу платіжну інформацію та має сертифікат постачальника послуг PCI рівня 1.

Ми не збираємо жодної платіжної інформації та не маємо зобов'язань перед PCI.

Внутрішня безпека

Дізнайтеся, які заходи та протоколи безпеки використовуються для захисту внутрішніх операцій і даних у системі iLovePDF.

Безпека
Централізоване керування обліковими записами
Ми використовуємо централізовану систему керування обліковими записами, яка оптимізує контроль облікових записів користувачів і нагляд за ними для підвищення безпеки.
Безпека
Система керування паролями
Ми забезпечуємо цілісність і безпеку ваших облікових даних за допомогою надійної системи керування паролями. Для зниження ризику несанкціонованого доступу ми також застосовуємо режим ротації паролів: кожні 90 днів пароль потрібно змінювати.
Безпека
Двофакторна автентифікація (2FA)
Ми застосовуємо двофакторну аутентифікацію (2FA) для всіх номінальних облікових записів. Це підвищує надійність сервісу й забезпечує додатковий рівень захисту для вашого облікового запису користувача й даних.
Безпека
Контроль фізичного доступу
Для забезпечення повного контролю фізичного доступу до наших об'єктів ми використовуємо комплекс заходів безпеки, як-от сигналізація, перевірка відбитків пальців, протипожежний захист і захист від пограбування.
Безпека
Інструктаж для співробітників під час працевлаштування та звільнення
Під час працевлаштування та звільнення співробітників ми використовуємо спеціальну процедуру, розроблену з урахуванням передових методів безпеки, і ретельно стежимо за тим, щоб права доступу співробітників відповідали нашим стандартам безпеки.
Безпека
Принцип найменших привілеїв
Права доступу ретельно регулюються відповідно до принципу найменших привілеїв. Це означає, що користувачам надається лише мінімальний рівень доступу, необхідний для виконання завдань, що мінімізує потенційні ризики безпеки.
Політика інформаційної безпеки iLovePDF
iLovePDF збільшує рівень безпеки даних відповідно до стандартів ISO/IEC 27001. Наша система забезпечує конфіденційність, цілісність і доступність, що підкріплюється постійним поліпшенням і застосуванням відповідних алгоритмів.

iLovePDF is formed of a team of experienced professionals in the Information Technology sector, whose mission is to develop products that facilitate the conversion, editing, and management of files.

The Information Security Management System (ISMS) preserves the confidentiality, integrity, and availability of information through the application of a risk management process for these products.

The Information Security Policy establishes the main principles for the ISMS, defining the following security objectives:

  • Guarantee the confidentiality of the information that iLovePDF receives/sends/processes through its platforms
  • Ensure the integrity, accuracy, and veracity of information to guarantee it does not suffer unauthorized alterations or modifications
  • Protect access to information, allowing it to be available when requested
  • Ensure maximum system availability
  • Establish the necessary measures to keep the team constantly aware of adapting compliance and security policies
  • Establish evaluation and monitoring measures to ensure that supplier security is aligned with the organization's ISMS

Additionally, iLovePDF is committed to compliance with all national and international regulations that apply to it, defining specific resources for competent management.

iLovePDF's Management provides all staff with the necessary resources to maintain these objectives, and there is a dedicated team that manages information security which regularly meets to discuss issues related to the ISMS.

With an established ISMS infrastructure in place, iLovePDF will regularly evaluate the actions necessary to protect the ISO/IEC 27001 certification and its continuous improvement.

Furthermore, Management commits to actively participating in the ISMS process and plays a key role in making the decisions that relate to system and information security.



Marco Grossi

January 1th, 2024
Barcelona

Ой! Якісь негаразди з вашим підключенням до мережі Інтернет...