Политика за сигурността на личните данни

Над 17 000 клиенти доверяват личните си данни на LiveAgent. Сигурността на данните е от изключително значение за нас. Комбинираме множество функции за сигурност, за да гаранираме, че данните на нашите клиенти, служители и бизнес са защитени, за да са спокойни клиентите ни, знаейки, че данните им са в безопасност, комуникацията им е сигурна и бизнесът им е защитен.

Сигурност на продукта

Двуфакторна автентикация

Двуфакторната автентикация повишава сигурността на акаунта ви в LiveAgent. Когато двуфакторната ви автентикация е активирана, при всеки опит за вход трябва да се въведе код, генериран в приложението Google Authenticator. Двуфакторната автентикация може да помогне да държите непознатите извън акаунта си, дори и да имат паролата ви.

HTTPS криптиране

Всички акаунти, хостнати от LiveAgent, работят чрез сигурна връзка, използваща HTTPS протокол. Защитеният протокол за прехвърляне на метаданни (Hyper Text Transfer Protocol Secure, или HTTPS) е сигурната версия на HTTP, протоколът, през който браузърът Ви и уебсайта, с който сте свързани, обменят информация. Той означава, че цялата комуникация между браузъра Ви и LiveAgent е криптирана, включително чат и имейл комуникацията.

Сигурно съхранение на данните за вход

Следваме последните най-добри практики и защитаваме данните Ви за вход и паролите в облака.

Ограничения по IP и мрежови ограничения

Панелът Ви в LiveAgent може да бъде конфигуриран да позволява достъп само от конкретни IP адреси.

Сигурност на API-я

REST API-я на LiveAgent е ограничен до упълномощени потребители чрез потребителско име и парола или потребителско име и API токени.

Филтър за СПАМ

LiveAgent има интелигентен вграден СПАМ филтър, който постоянно се учи и подобравя възможностите си за филтриране.

Освен това, имаме програма за възнаграждения за откриване на бъгове, чрез която независими специалисти по сигурност могат да ни помогнат да защитим приложението си.

Сигурност на центъра за данни

Гарантираме конфиденциалността и непокътнатостта на данните ви като използваме най-добрите практики в индустрията. Сървърите на LiveAgent са хостнати на съоръжения, покриващи стандарти Tier IV или III+, PCI DSS, SSAE-16 или ISO 27001. Нашият екип по сигурност прави подобрения по сигурността и откликва на предупреждения и събития, свързани със сигурността.

Физическа сигурност

Съоръжения	Сървъри Сървърите на LiveAgent са хостнати на съоръжения, покриващи стандарти Tier IV или III+, PCI DSS, SSAE-16 или ISO 27001. Центровете ни за данни са захранени от няколко енергийни източника, всеки с UPS и резервен генератор.
Сигурност на място	Зони за сигурност Центровете ни за данни имат защитен периметър със сигурност на няколко нива, физическа охрана 24/7, видео наблюдение, многофакторна автентикация с контрол на достъпа с биометрични данни, физически ключалки и аларми за неоторизиран достъп.
Наблюдение	Наблюдение на сървърите и устройствата Всички системи от мрежата на приложението, устройства за мрежата и вериги постоянно се наблюдават и администрират от администратори на LiveAgent. Физическата сигурност, мощността и свързаността с интернет извън физическите локации и услугите на Amazon/Linode, са наблюдавани от доставчиците на съоръженията.
Локация	Центрове за данни в САЩ, Европа и Азия LiveAgent хоства данни в множество центрове за данни в зависимост от предпочитанията или географската ви локация в САЩ, Европа и Азия. Клиентите могат да изберат да съхраняват данните си само в САЩ или само в Европа.

Сигурност на мрежата

Мрежата ни е защитена от устойчиви защитни стени, най-добра в класа си технология на рутерите, сигурен транспорт на данни чрез HTTPS по публични мрежи и технологии за откриване и/или предотвратяване на проникване (IDS/IPS), които наблюдават и/или блокират зловреден трафик и атаки на мрежата.

Сигурност на мрежата

Архитектура	Зони за сигурност в архитектурата ни Архитектурата на мрежата ни за сигурност се състои от множество зони за сигурност. По-чувствителните системи, като сървърите на приложението и сървърите с бази данни, са защите ни от най-доверените ни зони. Други системи, като системите за разпределяне на натоварването, са разположени в зони, съответстващи на чувствителността им, в зависимост от функцията, класификацията на информацията и риска.
Тестове за проникване на трети страни	Проверка на сигурността от трети страни В допълнение към екстензивната ни вътрешна програма за сканиране и тестване, LiveAgent също така работи с външни експерти по сигурността, за да извършва проверки на сигурността и широки тестове за проникване.
Сканиране за уязвимост на мрежата	Сканиране за уязвимост Сканирането за уязвимост на мрежата дава дълбок поглед за бърза идентификация на несъответстващи на стандартите или уязвими системи.
Ограничаване на DDoS атаки	Ограничаване на DDoS атаки Въведена е инфрастуктура, водеща в индустрията, за защита от и намаляване на влиянието на атаки за отказ на услугата.
Криптиране	Криптиране на комуникацията Комуникацията между вас и сървърите на LiveAgent е криптирана чрез най-добрите в индустрията HTTPS и Сигурност на транспортния слой (TLS) чрез публични мрежи.

Възстановяване от бедствия, резервни копия и допълнителни мощности

Поддържаме система за резервни копия на много нива и стратегия за възстановяване от бедствия. Резервните копия и моментно състояние, записано почти в реално време, се правят през различни интервали и се пазят сигурно на различни сървъри. Програмата ни за възстановяване от бедствия гарантира, че услугите ни ще останат активни или ще се възстановят лесно в случай на бедствие.

Архитектурата ни от резервни мощности елиминира възможността данните да бъдат изгубени при единична повреда. Комбинирана с множество резервни копия, тя гарантира, че данните на клиентите се копират и са налични във всички работещи системи.

ОРЗД на ЕС

LiveAgent е в пълно съответствие с директивата ОРЗД, която влезе в сила на 25 май 2018 г. Екип от експерти по сигурност и разработчици работеше върху подсилването на политиките ни за сигурност и осведомяването относно защитата на данните и какво се изисква от служителите ни, за да спазват правилата, които ОРЗД налага. Също така се уверихме, че клиентите ни са своевременно информирани относно нововъведенията.

Научете повече относно LiveAgent и ОРЗД

Google OAuth и данни от Google

Каква информация събираме?

Събираме имейл адресите на потребители на Google.

Как използваме информацията?

Използваме я с цел да достъпим входящата кутия на потребителите на Google, за да обработваме имейлите им под формата на запитвания.

Как споделяме информацията?

Не споделяме информацията с трети страни.

Използването на информация, получена чрез Google API, се придържа към Политиката за данните на потребителите на Google API, включително изискванията за ограничена употреба.