Tillidscenter
CarsXE er forpligtet til at beskytte dine data med brancheførende sikkerhedspraksis. Vores SOC 2 Type II-certificering bekræfter vores engagement i sikkerhed, tilgængelighed og fortrolighed.
SOC 2 Type II-certificeret
Revideret af GreenHat Assurance
Vores SOC 2 Type II-rapport dækker tillidstjenestekriterierne for sikkerhed, tilgængelighed og fortrolighed, hvilket bekræfter, at CarsXE opretholder strenge kontroller over en udvidet observationsperiode.
ISO 27001
I gangVi arbejder aktivt på at opnå ISO 27001-certificering for yderligere at styrke vores styringssystem for informationssikkerhed.
Sikkerhed på alle lag
Vores sikkerhedsprogram er bygget på flere beskyttelseslag, valideret gennem uafhængige tredjepartsrevisioner og kontinuerlig overvågning.
SOC 2 Type II
Uafhængig revision af GreenHat Assurance, der bekræfter vores kontroller over tillidstjenestekriterierne for sikkerhed, tilgængelighed og fortrolighed.
99,9% oppetids-SLA
Tilgængelighed på virksomhedsniveau understøttet af en kontraktlig SLA med servicekreditter for enhver nedetid under vores tilsagn.
AES-256-kryptering af data i ro
Alle lagrede data er krypteret ved hjælp af AES-256-kryptering, den samme standard, som anvendes af finansielle institutioner og offentlige myndigheder.
TLS 1.3 under overførsel
Al API-kommunikation er krypteret med TLS 1.3, hvilket sikrer dataintegritet og fortrolighed under transmission.
Kontinuerlig overvågning
24/7 automatisk overvågning med realtidsalarmer, anomalidetektion og procedurer for hændelseshåndtering.
Adgangskontroller
Rollebaserede adgangskontroller, flerfaktorautentificering og mindste-privilegieprincipper håndhævet på tværs af alle systemer.
Sikkerhedskontroller
Vores omfattende sikkerhedsprogram omfatter 75 kontroller fordelt på fem domæner, uafhængigt verificeret gennem vores SOC 2-revision.
SOC 2 Type II-certificering
Vores SOC 2 Type II-rapport, udstedt af GreenHat Assurance, leverer uafhængig verificering af, at CarsXEs informationssikkerhedspraksis, politikker, procedurer og operationer overholder SOC 2-standarderne for sikkerhed, tilgængelighed og fortrolighed.
Hvad er SOC 2?
SOC 2 (Service Organization Control 2) er et rammeværk udviklet af AICPA, der definerer kriterier for styring af kundedata baseret på fem tillidstjenestekriterier: sikkerhed, tilgængelighed, behandlingsintegritet, fortrolighed og privatliv.
Hvorfor Type II?
I modsætning til Type I, som vurderer kontroller på et enkelt tidspunkt, vurderer Type II den operationelle effektivitet af disse kontroller over en forlænget observationsperiode – typisk 6 til 12 måneder – hvilket giver et højere niveau af sikkerhed.
Uafhængig Revisor
GreenHat Assurance, vores uafhængige revisor, har udstedt en revisionserklæring uden forbehold, der bekræfter, at vores kontroller er passende designet og fungerer effektivt gennem hele revisionsperioden.
Oppetid & Pålidelighed
Vi forstår, at din virksomhed afhænger af pålidelig adgang til køretøjsdata. Derfor forpligter vi os til en serviceaftale (SLA) med 99,9 % oppetid, understøttet af vores robuste infrastruktur og proaktive overvågning.
99,9 % Oppetidsgaranti
Vores kontraktmæssige SLA garanterer 99,9 % tilgængelighed, og vi tilbyder servicekreditter, hvis vi falder under denne forpligtelse.
Redundant Infrastruktur
Multi-region implementering med automatisk failover sikrer, at dine API-forespørgsler behandles selv under infrastrukturhændelser.
Realtidsstatus
Overvåg vores nuværende systemstatus og historiske oppetid til enhver tid via vores offentlige statusside.
Se StatussideDatakrypteringsstandarder
Vi anvender dybdegående krypteringsstrategier for at beskytte dine data på alle stadier – hvad enten de er i hvile i vores databaser eller i transit i netværket.
Kryptering i hvile
- AES-256-kryptering for alle lagrede data
- Krypteringsnøgler administreret via cloud-native KMS
- Politikker for automatisk nøglerotation
- Krypterede database-backups
Kryptering i transit
- TLS 1.3 håndhæves på alle API-endepunkter
- HSTS-headere med lang max-age
- Overvågning af certifikatgennemsigtighed
- Forward secrecy aktiveret
Infrastruktur & Drift
Vores platform kører på virksomhedsklar cloud-infrastruktur med flere lag af sikkerhedskontroller.
Cloud-native arkitektur
Bygget på Google Cloud Platform med multi-regions redundans, autoskalering og administrerede tjenester.
Netværkssikkerhed
Webapplikationsfirewall, DDoS-beskyttelse og netværkssegmentering til at isolere og beskytte kritiske tjenester.
Sårbarhedshåndtering
Regelmæssig penetrationstest, automatiseret sårbarhedsscanning og et program for ansvarlig offentliggørelse.
Hændelsesrespons
Dokumenterede procedurer for hændelsesrespons med definerede eskaleringsveje, kommunikationsplaner og efterhændelsesevalueringer.
Ressourcebibliotek
Få adgang til vores overholdelsesdokumentation og rapporter.
Download vores SOC 2 Type II-rapport
Anmod om en kopi af vores fulde SOC 2 Type II-rapport for at gennemgå vores sikkerhedskontroller og revisionsfund i detaljer. Tilgængelig for kvalificerede virksomheder.
SOC 2-rapporten deles under NDA. Vores team vil gennemgå din anmodning og følge op direkte.
Ofte Stillede Spørgsmål
- Hvad betyder SOC 2 Type II for mine data?
- SOC 2 Type II-certificering betyder, at en uafhængig revisor (GreenHat Assurance) har verificeret, at CarsXE opretholder effektive sikkerhedskontroller over en længere periode. Dette giver sikkerhed for, at dine data håndteres med de højeste standarder for sikkerhed, tilgængelighed og fortrolighed.
- Hvor ofte udføres SOC 2-revisionen?
- Vi gennemgår årligt SOC 2 Type II-revisioner for at sikre, at vores kontroller forbliver effektive og ajourførte med de udviklende sikkerhedsstandarder.
- Kan jeg se den fulde SOC 2-rapport?
- Ja. Brug formularen på denne side til at anmode om en kopi af vores SOC 2 Type II-rapport. På grund af rapportens følsomme karakter deles den under NDA med kvalificerede virksomheder.
- Hvad er jeres oppetids-SLA?
- Vi tilbyder en 99,9 % oppetids-SLA. Du kan overvåge vores realtids- og historiske tilgængelighed på vores offentlige statusside. Hvis vi falder under vores SLA-forpligtelse, modtager kvalificerede kunder servicekreditter.
- Hvordan er min API-nøgle beskyttet?
- API-nøgler opbevares ved hjælp af branchestandardkryptering, transmitteres kun over TLS-krypterede forbindelser og kan roteres til enhver tid fra dit dashboard. Vi understøtter også IP-tilladelseslister for yderligere adgangskontrol.
- Hvor er CarsXEs data hostet?
- CarsXEs infrastruktur kører på Google Cloud Platform med data primært hostet i USA. Vi bruger multi-region redundans for at sikre høj tilgængelighed og katastrofegendannelseskapacitet.
- Hvordan beskytter CarsXE mine data og sikrer privatlivet?
- Vi anvender robuste sikkerhedsforanstaltninger, herunder API-nøgleautentificering, SSL/TLS-kryptering for data under overførsel og strenge adgangskontroller for at sikre, at kun autoriseret personale kan administrere data. Alle personligt identificerbare oplysninger (PII) er begrænsede og administreres under en klar datastyringspolitik.
- Hvem kan få adgang til mine API- eller køretøjsdata på CarsXE-platformen?
- Adgang til dine data er strengt kontrolleret. Data sikres ved hjælp af API-nøgleautentificering, og adgangen er begrænset til din applikation, dens autoriserede brugere og de nødvendige backend-systemer. Vi deler ikke dine data med tredjeparter uden dit udtrykkelige samtykke.
- Overholder CarsXE større databeskyttelsesforordninger?
- Ja, CarsXE er forpligtet til at opretholde overholdelse af relevante globale og regionale databeskyttelsesforordninger for at sikre de højeste standarder for sikkerhed og privatliv for vores brugere. Du kan finde flere detaljer i vores privatlivspolitik. Privatlivspolitik