Защита данных в Mindbox

Шифрование. Чтобы защитить клиентские данные, мы шифруем базы данных в покое, для административных панелей и API применяем TLS 1.2+, а для рабочих устройств сотрудников — BitLocker или FileVault.

Мониторинг и прозрачность инцидентов. Системы мониторинга отслеживают атаки и уязвимости и собирают данные о выдаче доступов, изменении прав или добавлении новых пользователей. Если событие связано с клиентскими данными (инцидент), мы уведомим вас в течение 24 часов, расследуем и устраним причины.

Данные компаний не пересекаются. Для каждой компании создается логически изолированная среда. Доступ к платформе возможен только с помощью логина и пароля, а также по вашему усмотрению с двухфакторной аутентификацией через SMS или email.

Независимая инфраструктура. Сервера находятся в собственности компании, доступ к ним ограничен, а программным обеспечением управляют наши SRE-инженеры. Кроме того, мы пользуемся услугами DataLine (Tier 3 Uptime Institute), Selectel и Yandex.Cloud, которые подтвердили соответствие международными и локальным требованиям информационной безопасности.

Непрерывность бизнеса. Чтобы платформа работала непрерывно даже в случае сбоев, мы дублируем данные на нескольких серверах, регулярно создаем резервные копии и тестируем их восстановление.

Ограниченный доступ к данным для сотрудников Mindbox. Менеджеры могут выгрузить базы данных только с вашего разрешения. Другие сотрудники Mindbox получают доступ только к тем сервисам и данным, которые необходимы для работы.

Три аудита подтвердили, что мы надежно храним персональные данные:

На странице о безопасности платформы собраны все сертификаты, политика о персональных данных и политика СМИБ. Там же вы можете узнать подробнее о защите данных, SLA и гарантиях надежности платформы, усиленной безопасности для корпораций.