Użytkownicy powierzają nam ich rozmowy, wiedzę i pliki swojego zespołu. Traktujemy nasze zobowiązania poważnie.
System bezpieczeństwa Twist obejmuje:
- zapobieganie nieautoryzowanemu dostępowi;
- nieustanne monitorowanie pod kątem potencjalnych luk w bezpieczeństwie; i
- ciągłe wdrażanie najnowszych narzędzi i bycie na bieżąco w zakresie nowych zagrożeń dotyczących bezpieczeństwa.
Ochrona danych
Podczas przesyłania
Wszystkie dane użytkownika – łącznie z nazwami kanałów, wątkami, komentarzami, komentarzami, przesłanymi plikami, informacjami o koncie i płatnościach – są wysyłane przy użyciu bezpiecznych kanałów SSL/HTTPS o poziomie szyfrowania standardowym dla banków.
Podczas przechowywania
Dane naszych użytkowników są przechowywane na serwerach Amazon Web Services (AWS). W szerokim zakresie wykorzystujemy wbudowane w nie zapory sieciowe do ochrony Twoich danych przed nieautoryzowanym zdalnym dostępem.
Wszystkie przechowywane dane są szyfrowane.
Centra danych AWS poddawane są corocznym testom, które sprawdzają je pod kątem najwyższych standardów bezpieczeństwa fizycznego i wirtualnego. Więcej informacji na temat zasad bezpieczeństwa AWS można znaleźć na stronie internetowej http://aws.amazon.com/security/.
Wszystkie dane zawarte w załącznikach w chmurze (takich jak Dropbox, Google Drive i One Drive) pozostają na serwerach tych firm i są objęte ich odpowiednią polityką i praktykami bezpieczeństwa. Nie ponosimy odpowiedzialności za naruszenie lub utratę danych w przypadku plików przesyłanych do Dropbox i Google Drive.
Kopie zapasowe danych
Wszystkie dane użytkowników są automatycznie zapisywane pod postacią wielu nadmiarowych kopii zapasowych na serwerach AWS.
Dostęp do konta & Poufność
Weryfikujemy dostęp do konta zarówno poprzez uwierzytelnianie za pomocą poczty e-mail/hasła, jak i uwierzytelnianie Google Accounts poprzez OAuth 2.0.
W przypadku uwierzytelniania opartego na adresie e-mail i haśle, zawsze przechowujemy indywidualne hasła z unikalnymi ciągami zaburzającymi (solami), aby zapewnić dodatkową ochronę kont użytkowników.
Inna opcja to OAuth, które zapewnia bezproblemowy sposób tworzenia i uzyskiwania dostępu do konta bez konieczności uzyskiwania przez Twist dostępu do danych logowania Google i przechowywania ich.
W firmie Twist rozumiemy znaczenie danych i informacji biznesowych. Mamy ścisłą kontrolę nad dostępem pracowników wewnętrznych do Twoich danych i informacji. Zobowiązujemy się zapewnić, aby Twoje dane i informacje nie były dostępne dla osób nieupoważnionych przez naszych Klientów. Ze względu na charakter usługi, niektórzy nasi programiści mogą potrzebować dostępu do Twoich danych w celu rozwiązywania problemów i przeprowadzania diagnostyki. Są oni pod ścisłym nadzorem i nie mogą uzyskać dostępu do Twoich danych, chyba że Klient na to zezwoli.
Narzędzia kontroli dla administratorów
Konta w Twist mogą mieć trzy różne role o różnym poziomie dostępu: administrator, członek i gość. Dowiedz się więcej o Rolach i uprawnieniach.
Administratorzy kont mogą zarządzać danymi dotyczącymi płatności oraz zmieniać role i uprawnienia użytkowników.
Prywatność danych
Naszym priorytetem jest zachowanie przejrzystości w sposobie gromadzenia, wykorzystywania i przetwarzania informacji o użytkownikach podczas korzystania z naszej strony internetowej i oprogramowania. Więcej szczegółów można znaleźć w naszej pełnej polityce prywatności.