Сигурност и защита на данните

Тази страница е посветена на нашите всеобхватни мерки и протоколи, гарантиращи конфиденциалността, целостта и сигурността на Вашите файлове. Научете повече относно надеждните практики за защита, които прилагаме, за да защитим Вашите данни.

Поверителност и сигурност на данните

Вижте как даваме приоритет на поверителността на Вашите данни. Запознайте се с резюме на нашия подход към обработването на данни в този раздел

Политика за поверителност на iLovePDF

Искаме да проявим прозрачност по отношение на начина, по който обработваме Вашите данни. В този кратък преглед ще предоставим ключова информация за нашия подход. За повече детайли проверете Политиката за поверителност.

Ангажирайки се с гаранции за поверителността на Вашите данни, спазваме следните принципи:

  • Събиране на данни: събираме единствено информацията, която е необходима, за да предоставим нашите услуги.
  • Сигурност на данните: Вашите данни са защитени и се съхраняват сигурно.
  • Споделяне на данни: не продаваме Вашите данни на трети страни.
  • Бисквитки: използваме бисквитки, за да подобрим Вашето изживяване. Прочетете пълния текст на нашата политика, за да научите повече.
  • Вашите права: имате право да управлявате Вашите данни и начина, по който се използват.

Общ преглед на политиката за сигурност

Политиката за сигурност на iLovePDF се фокусира върху предотвратяване, откриване и реагиране при инциденти, свързани със сигурността, за да защити поверителни данни и да осигури непрекъснато обслужване. Прилага се за всички лица, които използват услугите на iLovePDF. За повече детайли, вижте цялостния Общ преглед на политиката за сигурност.

Ключови отговорности

Отговорностите включват разпределение на ресурсите от изпълнителното ръководство, надзор на политиката от страна на Комитета по сигурността, спазване на мерките за сигурност и докладване на инциденти от служители и оторизирани потребители.

Ключови мерки за сигурност

Критичните мерки за сигурност включват контрол на достъпа, обучение във връзка със сигурността, редовни актуализации на системата и общи стратегии за намаляване на риска. Освен това iLovePDF прилага на шифроване на данни, одити на сигурността и надежден план за непрекъснато подобрение на информационната сигурност и издържливост.

Непрекъснато оценяване и усъвършенстване

Ние управляваме и защитаваме информационната сигурност с помощта на план за непрекъснато подобрение. Ние редовно преглеждаме нашите политики, за да гарантираме тяхната ефективност и уместност предвид променящата се среда. Освен това, ние активно търсим възможности за подобряване на нашите процедури за информационна сигурност. Този ангажимент ни позволява да изпреварваме нововъзникващите заплахи и да подобряваме непрекъснато нашите мерки за защита на потребителските данни.

Сертификации и съответствие

Фокус върху сигурността, поверителността и доверието: придържаме се към стандартите и регламентите

Сигурност
През ноември-март 2023 г. iLovePDF поднови своя сертификат по ISO/IEC 27001:2017. Тази сертификация оценява стриктното спазване на глобалните стандарти за информационна сигурност. Вижте нашия сертификат по ISO 27001.
Сигурност
Като базирана в Европа компания iLovePDF отговаря изцяло на изискванията на GDPR, като осигурява максимална защита на поверителността на данните. Гарантираме Вашите права, включително на достъп, коригиране и изтриване на лични данни.
Сигурност
Ние интегрираме услуги, предоставяни от квалифицирани доставчици на доверителни услуги (QTSP) съгласно eIDAS, което ни позволява да предлагаме електронни подписи и печати, които изпълняват най-високите стандарти за сигурност и удостоверяване. Това гарантира правната валидност и целостта на Вашите подписани документи.

Сигурност на продуктите

Запознайте се в детайли как гарантираме сигурността и защитата на данните на потребителите и документираме обработването им

Сигурност
Облачна инфраструктура
iLovePDF разполага с надеждни партньори в областта на облачната инфраструктура, благодарение на което може да предложи сигурна и адаптивна среда, за да гарантира устойчивост и ефективно удовлетворяване на изискванията на потребителите.
Сигурност
Мрежова комуникация
Ние разчитаме на услуга за защита на глобалния пренос на съдържание и срещу DDoS атаки, гарантираща бърз достъп в цял свят и надеждна защита срещу онлайн заплахи.
Сигурност
Място за съхранение
Облачната инфраструктура на iLovePDF се възползва от подкрепата на водещ доставчик на съхранение на данни. Важно е да се подчертае, че iLovePDF не запазва документите на потребителите.

Шифроване на данни

Шифроването на данни е основен стълб на сигурността на нашите продукти. Внедряваме надеждни протоколи за шифроване, включително HTTPS (Hypertext Transfer Protocol Secure), за да защитим Вашите данни, както при пренос, така и по време на съхранение. Това стриктно шифроване гарантира поверителността и целостта на Вашите данни, за да сте спокойни, когато използвате нашите услуги.

Освен това използваме шифроване „от край до край“, за да осигурим най-високо ниво на сигурност за Вашите данни от момента, в който ги качите, докато бъдат обработени и доставени обратно до Вас.

Запазване и изтриване на данните

Обезпечаването на поверителността на Вашите лични данни и спазването на приложимите разпоредби са основни принципи на нашите политики за запазване и изтриване на данни. Всички файлове, които се обработват в платформата на iLovePDF, се изтриват автоматично и окончателно в рамките на два часа след обработката. Ние също така предоставяме на потребителите опцията да изтрият ръчно файлове от екрана за изтегляне, което дава още повече контрол върху Вашите данни. С оглед на прозрачността е важно да се отбележи, че съхраняваме подписаните документи в продължение на максимум 5 години в съответствие със законовите изисквания.

Защита на потребителите

Основен приоритет на iLovePDF е защитата на потребителите. Като част от нашия ангажимент за подобряване на сигурността, предлагаме двуфакторно удостоверяване (2FA). С 2FA Вашият акаунт получава допълнителен слой на защита, което гарантира, че само оторизирани потребители имат достъп до него. Данните Ви остават защитени, а потребителското изживяване е по-сигурно от всякога.

Информация за плащанията (осъществява се от Stripe)

Безпроблемните и сигурни транзакции iLovePDF се гарантират от Stripe, известен и доверен портал за плащания. Stripe предлага най-високо ниво на сигурност за Вашата информация за плащане и разполага със сертификация като доставчик на услуги с PCI ниво 1.

Ние не събираме информация за плащания и следователно нямаме задължения, свързани с PCI.

Вътрешна сигурност

Вижте цялостните мерки и протоколи, които iLovePDF прилага, за да гарантира сигурността на вътрешните дейности и данни

Сигурност
Централизирано управление на акаунта
Ние използваме централизирана система за управление на акаунти, рационализирайки контрола и надзора на потребителските акаунти, за да подобрим сигурността.
Сигурност
Система за управление на паролите
Ние поддържаме целостта и сигурността на Вашите идентификационни данни за вход чрез надеждна система за управление на паролите. Също така използваме ротация на паролите, като изискваме промяна на паролата на всеки 90 дни, за да намалим риска от неразрешен достъп.
Сигурност
Двуфакторно удостоверяване (2FA)
Ние прилагаме двуфакторно удостоверяване (2FA) за всички временни акаунти, което добавя допълнителен слой на защита за Вашите потребителски акаунти, подобрявайки сигурността и защитата на Вашите лични и идентификационни данни за вход.
Сигурност
Контролиран физически достъп
Внедряваме мерки за сигурност като аларми, удостоверяване чрез пръстови отпечатъци, противопожарна защита и предпазни мерки срещу кражби, за да осигурим строг контрол върху физическия достъп до нашите съоръжения.
Сигурност
Включване и изключване на служители
При нашите процедури за включване и изключване се прилага контролен списък, който дава приоритет на добрите практики за сигурност, гарантирайки, че достъпът на служителите съответства на стандартите за сигурност.
Сигурност
Принцип на минимални правомощия
Управляваме стриктно правата на достъп, спазвайки принципа на минимални правомощия. Това означава, че на потребителите се предоставя само минималното ниво на достъп, необходимо за изпълнение на техните задачи, свеждайки до минимум потенциалните рискове за сигурността.
iLovePDF Политика за Информационна Сигурност
Стандартите ISO/IEC 27001 помагат на iLovePDF да осигури по-добра защита на данните. Нашата система гарантира поверителност, интегритет и достъпност, благодарение на непрекъснатото усъвършенстване и разпределение на ресурси в изпълнение на изискванията.

iLovePDF is formed of a team of experienced professionals in the Information Technology sector, whose mission is to develop products that facilitate the conversion, editing, and management of files.

The Information Security Management System (ISMS) preserves the confidentiality, integrity, and availability of information through the application of a risk management process for these products.

The Information Security Policy establishes the main principles for the ISMS, defining the following security objectives:

  • Guarantee the confidentiality of the information that iLovePDF receives/sends/processes through its platforms
  • Ensure the integrity, accuracy, and veracity of information to guarantee it does not suffer unauthorized alterations or modifications
  • Protect access to information, allowing it to be available when requested
  • Ensure maximum system availability
  • Establish the necessary measures to keep the team constantly aware of adapting compliance and security policies
  • Establish evaluation and monitoring measures to ensure that supplier security is aligned with the organization's ISMS

Additionally, iLovePDF is committed to compliance with all national and international regulations that apply to it, defining specific resources for competent management.

iLovePDF's Management provides all staff with the necessary resources to maintain these objectives, and there is a dedicated team that manages information security which regularly meets to discuss issues related to the ISMS.

With an established ISMS infrastructure in place, iLovePDF will regularly evaluate the actions necessary to protect the ISO/IEC 27001 certification and its continuous improvement.

Furthermore, Management commits to actively participating in the ISMS process and plays a key role in making the decisions that relate to system and information security.



Marco Grossi

January 1th, 2024
Barcelona

Упс! Нещо не е наред с Вашата интернет връзка...