Bezpieczeństwo i prywatność

Nasze zasady

• Nie sprzedajemy danych użytkowników ani ich klientów.
• Nie wykorzystujemy danych klientów użytkowników do reklam.
• Dane klientów należą do Użytkownika biznesowego, który je wprowadza lub importuje do Usług.
• Funkcje AI mają charakter pomocniczy i powinny być weryfikowane przez Użytkownika.
• Analityka produktu jest ograniczana i oparta na zgodzie tam, gdzie jest wymagana.
• Staramy się minimalizować dane wysyłane do narzędzi analityki i monitorowania błędów.
• Wrażliwe dane techniczne, takie jak tokeny integracji, przechowujemy w formie zabezpieczonej zgodnie z ich charakterem.
• Dostęp do danych produkcyjnych ograniczamy do osób i sytuacji, w których jest potrzebny.

Dane i szyfrowanie

Używamy szyfrowania transmisji TLS tam, gdzie dane są przesyłane przez sieć. Wybrane dane wrażliwe, takie jak tokeny integracji, hasła usług zewnętrznych lub inne sekrety, są przechowywane w formie zaszyfrowanej albo zabezpieczonej zgodnie z ich charakterem i dostępnymi mechanizmami infrastruktury.

Hasła Użytkowników nie powinny być przechowywane w formie odwracalnej. Są haszowane przez system uwierzytelniania albo obsługiwane przez dostawcę auth.

Nie twierdzimy, że wszystkie dane są szyfrowane end-to-end albo że Usługi są w 100% bezpieczne. Bezpieczeństwo zależy także od urządzenia Użytkownika, przeglądarki, haseł, połączonych kont i konfiguracji zespołu.

Przykładowe środki techniczne i organizacyjne

• kontrola dostępu do kont i zasobów administracyjnych;
• ograniczanie dostępu do kluczy API, tokenów i sekretów;
• przechowywanie plików w kontrolowanej infrastrukturze i używanie ograniczonych czasowo adresów dostępu tam, gdzie jest to właściwe;
• monitorowanie błędów, stabilności i logów technicznych;
• redakcja tokenów, nagłówków autoryzacji, cookies i sekretów w logach tam, gdzie jest to technicznie możliwe;
• kopie zapasowe, migracje i procedury utrzymaniowe zależne od środowiska produkcyjnego;
• ograniczanie dostępu ludzi do danych Google, e-maili i dokumentów do sytuacji wsparcia, bezpieczeństwa, prawa lub wyraźnej prośby Użytkownika.

Analityka i logi

Korzystamy z narzędzi takich jak PostHog i Sentry, aby ulepszać produkt i diagnozować problemy. Konfigurujemy je tak, aby ograniczać przesyłanie danych osobowych oraz nie wysyłać celowo treści wiadomości, dokumentów, haseł, tokenów ani danych płatniczych.

Nie możemy jednak obiecać, że narzędzia analityki lub monitorowania błędów nigdy nie otrzymają żadnych danych osobowych, dlatego ograniczamy zakres zdarzeń, redagujemy sekrety tam, gdzie jest to technicznie możliwe, i opisujemy głównych dostawców na stronie podprocesorów.

Podprocesorzy

Aktualna lista głównych dostawców i podprocesorów znajduje się na stronie Podprocesorzy. Niektóre narzędzia działają tylko wtedy, gdy Użytkownik włączy daną funkcję lub połączy zewnętrzne konto.

Incydenty

Jeśli wykryjemy incydent bezpieczeństwa dotyczący danych osobowych, ocenimy jego zakres i podejmiemy działania odpowiednie do ryzyka. Jeśli wymagają tego przepisy, powiadomimy właściwe osoby, klientów biznesowych lub organy w wymaganym zakresie.

Twoje obowiązki

• używaj silnych haseł i bezpiecznych metod logowania;
• pilnuj dostępu do kont Google, Facebook, poczty, podpisu elektronicznego i Stripe;
• nadawaj dostęp tylko osobom, które go potrzebują;
• nie przesyłaj danych wrażliwych, jeśli nie są konieczne i legalne;
• sprawdzaj treści AI, wiadomości, dokumenty i odpowiedzi przed wysłaniem.

Kontakt

W sprawach bezpieczeństwa i prywatności napisz do nas: contact@myweddingoffice.com. Jeśli w przyszłości opublikujemy dedykowane adresy security lub privacy, zaktualizujemy tę stronę.