Bezpieczeństwo i zaufanie

Wszystkie dane operacyjne znajdują się w centrach danych w UE. Zdarzenia kliknięć trafiają do naszego magazynu analitycznego z domyślną retencją 365 dni; metadane linków w naszej bazie danych. Nigdy nie tworzymy kopii zapasowych w regionach poza UE.

TLS 1.3 dla każdego przekierowania, każdego wywołania API, każdego żądania do panelu. Certyfikaty niestandardowych domen są wydawane automatycznie przez TLS na żądanie. Woluminy baz danych są szyfrowane w spoczynku za pomocą LUKS.

Cztery wbudowane role - właściciel, administrator, edytor, widz. Niestandardowe role z precyzyjnymi uprawnieniami ABAC na poziomie Business. Każda mutacja trafia do niezmiennego dziennika audytu; punkty końcowe webhooków SIEM mogą rozsyłać ją do Splunk, Datadog lub Twojego stosu.

SAML i OIDC oparte na WorkOS, synchronizacja katalogów SCIM, listy dozwolonych CIDR dla obszaru roboczego, logowanie WebAuthn / passkey. Wszystko, co pozwala przekształcić niezarządzane linki w zarządzaną infrastrukturę.

GDPR DPA w pakiecie. HIPAA BAA dostępne na poziomie Business. Audyt SOC 2 Type II w toku - daj nam znać, jeśli Twój zespół zakupowy potrzebuje pisma o statusie.

Strona statusu 24h, docelowe RPO 30 minut, RTO 1 godzina na warstwie przekierowań. Analizy po incydencie w ciągu 5 dni roboczych dla każdego incydentu na warstwie przekierowań trwającego dłużej niż 5 minut.