Wdrożenie zaawansowanych mechanizmów ochrony, zgodność z regulacjami prawnymi oraz regularne monitorowanie potencjalnych zagrożeń to fundamenty naszego podejścia do bezpieczeństwa. Dane przechowywane w systemie YouLead są zawsze własnością Klienta, który pozostaje ich administratorem i nie są przekazywane innym Klientom w żadnej formie. YouLead dokłada wszelkich starań, aby zapewnić najwyższy poziom ochrony danych, gwarantując niezawodność i spokój wszystkim użytkownikom systemu. W tym dokumencie szczegółowo opisano kluczowe elementy, które wspierają bezpieczeństwo operacji i przechowywania danych w naszym systemie.
1. Architektura systemu i lokalizacja danych
System YouLead jest hostowany na dedykowanych serwerach zlokalizowanych w Polsce. Infrastruktura zapewnia wysoką wydajność, niezawodność i bezpieczeństwo. Dane klientów są przechowywane wyłącznie na serwerach dedykowanych dla YouLead. Transfer do lokalizacji zewnętrznych następuje tylko w oparciu o zawarte odpowiednie umowy i dotyczy podmiotów realizujących specyficzne usługi (np. wysyłka e-mail lub SMS). Centrum hostingowe zaprojektowane jest z redundancją kluczowych elementów infrastruktury, aby zminimalizować ryzyko przestojów i zapewnić wysoką dostępność usług.
2. Szyfrowanie danych
Wszystkie dane przesyłane między systemem YouLead a innymi systemami oraz przeglądarką internetową są szyfrowane przy użyciu protokołów SSL/TLS, co gwarantuje bezpieczny transfer informacji. W przypadku przesyłania danych poza systemem (np. przekazywanie bazy wyeksportowanej z YouLead na zlecenie Klienta – dane szyfrowane są algorytmem AES 256, przy czym hasło przekazywane jest innym kanałem niż same dane).
3. Kontrola dostępu
Dostęp administracyjny do serwerów jest ograniczony do wąskiego grona. Każdy użytkownik przechodzi autoryzację, ponadto dostęp jest ograniczony na poziomie sieciowym.
Dostęp użytkowy poprzez przeglądarkę także jest zabezpieczony. Każdy użytkownik musi przejść proces autoryzacji przy użyciu unikalnych danych logowania, co zabezpiecza dostęp do systemu YouLead. Dodatkowo dostępna jest opcjonalna dwuskładnikowa autoryzacja (2FA), która zwiększa poziom bezpieczeństwa. Administrator może także nałożyć dodatkowe warunki związane z bezpieczeństwem haseł. System pozwala na zarządzanie uprawnieniami użytkowników na poziomie ról, co umożliwia precyzyjne kontrolowanie dostępu do poszczególnych funkcji.
4. Ochrona przed atakami sieciowymi
System YouLead jest chroniony przed atakami internetowymi przy pomocy zaawansowanych filtrów i firewalli. Środowisko posiada uruchomione komponenty, które stale monitorują próby nieautoryzowanego dostępu.
5. Monitorowanie i logowanie
System YouLead jest stale monitorowany pod kątem działania oraz bezpieczeństwa. Większość działań użytkowników jest rejestrowana w logach systemowych, co umożliwia prowadzenie audytów bezpieczeństwa i zapewnia pełną transparentność operacji w systemie.
6. Kopie zapasowe i odtwarzanie danych
Kopie zapasowe danych w systemie YouLead są regularnie tworzone i przechowywane na odseparowanych serwerach, co umożliwia szybkie przywrócenie pełnej funkcjonalności w przypadku awarii lub problemów technicznych. Kopie zapasowe są wykonywane codziennie, a redundancja danych minimalizuje ryzyko utraty danych.
7. Aktualizacje i zarządzanie lukami bezpieczeństwa
YouLead regularnie monitoruje dostępność aktualizacji oprogramowania oraz systemów operacyjnych używanych na serwerach. Wszystkie krytyczne aktualizacje są wdrażane, aby zminimalizować ryzyko związane z nowo odkrytymi lukami bezpieczeństwa. Wprowadzane są także procedury zarządzania zagrożeniami, aby zapewnić szybkie reagowanie na nowe wyzwania.
8. Polityki bezpieczeństwa danych
Dostęp do serwerów oraz danych klientów w YouLead jest ściśle kontrolowany. Wyłącznie uprawnione osoby mają dostęp do systemów produkcyjnych, a wszyscy pracownicy zobowiązani są do przestrzegania polityk bezpieczeństwa, w tym zasady minimalizacji dostępu. Polityki przechowywania danych obejmują automatyczne usuwanie lub anonimizację danych po określonym okresie ich przechowywania.
9. Zgodność z regulacjami prawnymi
System YouLead jest w pełni zgodny z przepisami RODO (GDPR), co oznacza, że dane osobowe są przetwarzane zgodnie z obowiązującymi regulacjami. Klienci mogą w każdej chwili uzyskać dostęp do swoich danych, edytować je lub zażądać ich usunięcia. YouLead działa zgodnie z najwyższymi standardami w zakresie ochrony danych, zapewniając pełną zgodność z europejskimi przepisami o ochronie prywatności.
10. Procedury reakcji na incydenty
W przypadku wystąpienia incydentu bezpieczeństwa, YouLead stosuje jasno zdefiniowane procedury działania, które obejmują szybką identyfikację problemu, jego izolację oraz powiadomienie odpowiednich stron. Każdy incydent jest analizowany w celu wyciągnięcia wniosków i wprowadzenia dodatkowych zabezpieczeń. W przypadku poważnych naruszeń, incydenty są raportowane do odpowiednich organów nadzorczych, zgodnie z przepisami.