Centrum důvěryhodnosti
Společnost CarsXE se zavázala chránit vaše data pomocí špičkových bezpečnostních postupů v oboru. Naše certifikace SOC 2 Type II prokazuje naši oddanost bezpečnosti, dostupnosti a důvěrnosti.
Certifikováno SOC 2 Type II
Auditováno společností GreenHat Assurance
Naše zpráva SOC 2 Type II pokrývá kritéria důvěryhodných služeb pro bezpečnost, dostupnost a důvěrnost, což potvrzuje, že CarsXE udržuje přísné kontroly po delší dobu pozorování.
ISO 27001
ProbíháAktivně pracujeme na získání certifikace ISO 27001, abychom dále posílili náš systém řízení bezpečnosti informací.
Zabezpečení v každé vrstvě
Náš bezpečnostní program je založen na více vrstvách ochrany, ověřený prostřednictvím nezávislých auditů třetích stran a nepřetržitého monitorování.
SOC 2 Type II
Nezávislý audit provedený společností GreenHat Assurance potvrzující naše kontroly v oblasti kritérií důvěryhodných služeb pro bezpečnost, dostupnost a důvěrnost.
SLA dostupnosti 99,9%
Dostupnost na podnikové úrovni podložená smluvní SLA s kredity za služby za jakoukoli dobu nedostupnosti pod náš závazek.
Šifrování AES-256 v klidu
Všechna uložená data jsou šifrována pomocí šifrování AES-256, což je stejný standard používaný finančními institucemi a vládními agenturami.
TLS 1.3 během přenosu
Veškerá komunikace API je šifrována pomocí TLS 1.3, což zajišťuje integritu a důvěrnost dat během přenosu.
Nepřetržité monitorování
24/7 automatizované monitorování s upozorňováním v reálném čase, detekcí anomálií a postupy reakce na incidenty.
Řízení přístupu
Řízení přístupu na základě rolí, vícefaktorové ověřování a principy minimálních oprávnění uplatňované napříč všemi systémy.
Bezpečnostní kontroly
Náš komplexní bezpečnostní program zahrnuje 75 kontrol v pěti oblastech, nezávisle ověřených naším auditem SOC 2.
Certifikace SOC 2 Type II
Naše zpráva SOC 2 Type II, vydaná společností GreenHat Assurance, poskytuje nezávislé ověření, že postupy, zásady, procedury a operace CarsXE v oblasti informační bezpečnosti splňují standardy SOC 2 pro bezpečnost, dostupnost a důvěrnost.
Co je SOC 2?
SOC 2 (Service Organization Control 2) je rámec vyvinutý organizací AICPA, který definuje kritéria pro správu zákaznických dat na základě pěti kritérií důvěryhodných služeb: bezpečnost, dostupnost, integrita zpracování, důvěrnost a soukromí.
Proč Typ II?
Na rozdíl od Typu I, který hodnotí kontroly v jediném časovém okamžiku, Typ II posuzuje provozní efektivitu těchto kontrol po delší dobu pozorování — obvykle 6 až 12 měsíců — poskytující vyšší míru jistoty.
Nezávislý auditor
GreenHat Assurance, náš nezávislý auditor, vydal bezvýhradné stanovisko potvrzující, že naše kontroly jsou vhodně navrženy a účinně fungují po celé auditované období.
Dostupnost & Spolehlivost
Chápeme, že vaše podnikání závisí na spolehlivém přístupu k datům o vozidlech. Proto se zavazujeme k SLA se 99,9% dostupností, podporovanému naší robustní infrastrukturou a proaktivním monitorováním.
99.9% Záruka dostupnosti
Naše smluvní SLA zaručuje 99,9% dostupnost a nabízíme servisní kredity, pokud nedodržíme tento závazek.
Redundantní infrastruktura
Nasazení ve více regionech s automatickým převzetím služeb při selhání zajišťuje, že vaše API požadavky jsou obslouženy i během událostí v infrastruktuře.
Stav v reálném čase
Sledujte náš aktuální stav systému a historickou dostupnost kdykoli prostřednictvím naší veřejné stavové stránky.
Zobrazit stavovou stránkuStandardy šifrování dat
Používáme strategie hloubkové obrany šifrováním k ochraně vašich dat v každé fázi — ať už jsou v klidu v našich databázích nebo přenášena přes síť.
Šifrování dat v klidu
- AES-256 šifrování pro všechna uložená data
- Šifrovací klíče spravované prostřednictvím cloud-native KMS
- Zásady automatické rotace klíčů
- Šifrované zálohy databází
Šifrování během přenosu
- TLS 1.3 vynucené pro všechny koncové body API
- HSTS hlavičky s dlouhou životností (max-age)
- Monitorování transparentnosti certifikátů
- Dopředná bezpečnost aktivována
Infrastruktura a Provoz
Naše platforma běží na cloudové infrastruktuře podnikové třídy s několika vrstvami bezpečnostních kontrol.
Cloud-nativní architektura
Vybudováno na Google Cloud Platform s více-regionální redundancí, automatickým škálováním a spravovanými službami.
Síťová bezpečnost
Firewall webových aplikací, ochrana proti DDoS útokům a segmentace sítě pro izolaci a ochranu kritických služeb.
Správa zranitelností
Pravidelné penetrační testování, automatické skenování zranitelností a program odpovědného zveřejňování.
Reakce na incidenty
Zdokumentované postupy reakce na incidenty s definovanými cestami eskalace, komunikačními plány a kontrolami po incidentu.
Knihovna zdrojů
Získejte přístup k naší dokumentaci o shodě a zprávám.
Stáhněte si naši zprávu SOC 2 Type II
Vyžádejte si kopii naší kompletní zprávy SOC 2 Type II k podrobnému přezkoumání našich bezpečnostních kontrol a zjištění auditu. K dispozici pro kvalifikované podniky.
Zpráva SOC 2 podléhá NDA. Náš tým vaši žádost posoudí a bude vás přímo kontaktovat.
Často kladené otázky
- Co znamená SOC 2 Type II pro má data?
- Certifikace SOC 2 typu II znamená, že nezávislý auditor (GreenHat Assurance) ověřil, že společnost CarsXE udržuje účinné bezpečnostní kontroly po delší dobu. To poskytuje záruku, že s vašimi daty je nakládáno podle nejvyšších standardů zabezpečení, dostupnosti a důvěrnosti.
- Jak často se provádí audit SOC 2?
- Každoročně podstupujeme audity SOC 2 typu II, abychom zajistili, že naše kontrolní mechanismy zůstanou účinné a aktuální s vyvíjejícími se bezpečnostními standardy.
- Mohu si prohlédnout celou zprávu SOC 2?
- Ano. Použijte formulář na této stránce k vyžádání kopie naší zprávy SOC 2 typu II. Vzhledem k citlivé povaze zprávy je sdílena pod NDA s kvalifikovanými podniky.
- Jaké je vaše SLA pro dostupnost?
- Nabízíme SLA dostupnosti 99,9 %. Naši dostupnost v reálném čase i historickou dostupnost můžete sledovat na naší veřejné stavové stránce. Pokud klesneme pod náš závazek SLA, oprávnění zákazníci obdrží servisní kredity.
- Jak je chráněn můj API klíč?
- API klíče jsou uloženy s využitím šifrování dle průmyslových standardů, přenášeny pouze přes TLS šifrovaná připojení a mohou být kdykoli obměněny z vašeho řídicího panelu. Podporujeme také povolování IP adres pro dodatečnou kontrolu přístupu.
- Kde jsou hostována data CarsXE?
- Infrastruktura CarsXE běží na platformě Google Cloud Platform s daty primárně hostovanými ve Spojených státech. Používáme víceoblastní redundanci k zajištění vysoké dostupnosti a schopností obnovy po havárii.
- Jak CarsXE chrání moje data a zajišťuje soukromí?
- Používáme robustní bezpečnostní opatření, včetně autentizace pomocí API klíčů, šifrování SSL/TLS pro data při přenosu a přísné kontroly přístupu, abychom zajistili, že data mohou spravovat pouze oprávnění pracovníci. Veškeré osobně identifikovatelné údaje (PII) jsou omezeny a spravovány na základě jasné zásady správy dat.
- Kdo má přístup k mým API nebo datům o vozidlech na platformě CarsXE?
- Přístup k vašim datům je přísně kontrolován. Data jsou zabezpečena autentizací pomocí API klíčů a přístup je omezen na vaši aplikaci, její oprávněné uživatele a nezbytné backendové systémy. Vaše data nesdílíme s třetími stranami bez vašeho výslovného souhlasu.
- Je CarsXE v souladu s hlavními předpisy o ochraně dat?
- Ano, CarsXE se zavazuje udržovat soulad s relevantními globálními a regionálními předpisy o ochraně dat, aby zajistila nejvyšší standardy bezpečnosti a soukromí pro naše uživatele. Více podrobností naleznete v našich Zásadách ochrany osobních údajů. Zásady ochrany osobních údajů