Certyfikowany SOC 2 typu II

Centrum Zaufania

CarsXE zobowiązuje się do ochrony Twoich danych za pomocą wiodących w branży praktyk bezpieczeństwa. Nasza certyfikacja SOC 2 typu II potwierdza nasze zaangażowanie w bezpieczeństwo, dostępność i poufność.

SOC 2 Type II
Pozytywna Opinia
ISO 27001
W toku
SOC 2 Type II

Certyfikowany SOC 2 typu II

Audytowany przez GreenHat Assurance

Nasz raport SOC 2 typu II obejmuje kryteria usług zaufania w zakresie bezpieczeństwa, dostępności i poufności, potwierdzając, że CarsXE utrzymuje rygorystyczne kontrole w dłuższym okresie obserwacyjnym.

Pozytywna OpiniaCoroczny AudytKryteria Usług Zaufania
ISO 27001

ISO 27001

W toku

Aktywnie dążymy do uzyskania certyfikacji ISO 27001, aby dalej wzmocnić nasz system zarządzania bezpieczeństwem informacji.

Bezpieczeństwo na każdej warstwie

Nasz program bezpieczeństwa opiera się na wielu warstwach ochrony, potwierdzony przez niezależne audyty stron trzecich oraz ciągłe monitorowanie.

SOC 2 typu II

Niezależny audyt przeprowadzony przez GreenHat Assurance potwierdzający nasze kontrole w zakresie kryteriów usług zaufania: bezpieczeństwa, dostępności i poufności.

SLA dostępności 99,9%

Dostępność klasy korporacyjnej wspierana przez umowę SLA z rekompensatami w formie kredytów za usługi za każdy przestój poniżej naszego zobowiązania.

Szyfrowanie AES-256 danych w spoczynku

Wszystkie przechowywane dane są szyfrowane za pomocą szyfrowania AES-256, tego samego standardu używanego przez instytucje finansowe i agencje rządowe.

TLS 1.3 w trakcie przesyłania

Wszystkie komunikacje API są szyfrowane za pomocą TLS 1.3, zapewniając integralność i poufność danych podczas transmisji.

Ciągłe monitorowanie

Automatyczne całodobowe monitorowanie z alertowaniem w czasie rzeczywistym, wykrywaniem anomalii i procedurami reagowania na incydenty.

Kontrole dostępu

Kontrole dostępu oparte na rolach, uwierzytelnianie wieloskładnikowe i zasady najmniejszych uprawnień egzekwowane we wszystkich systemach.

Kontrole bezpieczeństwa

Nasz kompleksowy program bezpieczeństwa obejmuje 75 kontroli w pięciu obszarach, niezależnie zweryfikowanych w ramach naszego audytu SOC 2.

Diagram architektury
Monitorowanie dostępności platformy
Alerty dostępności platformy
Architektura Dostępności Platformy
Testowanie Planu Odtwarzania
Przetwarzanie Żądań Podmiotów Danych
Zarządzanie Pozycją Bezpieczeństwa Chmury
Zarządzanie Podatnościami
Wykaz Dostawców

Certyfikacja SOC 2 typu II

Nasz raport SOC 2 typu II, wydany przez GreenHat Assurance, stanowi niezależne potwierdzenie, że praktyki, polityki, procedury i operacje bezpieczeństwa informacji CarsXE spełniają standardy SOC 2 w zakresie bezpieczeństwa, dostępności i poufności.

Co to jest SOC 2?

SOC 2 (Service Organization Control 2) to struktura opracowana przez AICPA, która definiuje kryteria zarządzania danymi klientów w oparciu o pięć kryteriów usług zaufania: bezpieczeństwo, dostępność, integralność przetwarzania, poufność i prywatność.

Dlaczego Typ II?

W przeciwieństwie do Typu I, który ocenia mechanizmy kontrolne w jednym punkcie czasowym, Typ II ocenia skuteczność operacyjną tych mechanizmów przez wydłużony okres obserwacji — zazwyczaj od 6 do 12 miesięcy — zapewniając wyższy poziom wiarygodności.

Niezależny Audytor

GreenHat Assurance, nasz niezależny audytor, wydał pozytywną opinię potwierdzającą, że nasze mechanizmy kontrolne są odpowiednio zaprojektowane i skutecznie działają przez cały okres audytu.

Dostępność i Niezawodność

Rozumiemy, że Twój biznes zależy od niezawodnego dostępu do danych pojazdów. Dlatego zobowiązujemy się do 99,9% dostępności zgodnie z umową SLA, wspieraną przez naszą solidną infrastrukturę i proaktywne monitorowanie.

Gwarancja 99,9% Dostępności

Nasza kontraktowa umowa SLA gwarantuje 99,9% dostępności, a w przypadku niewypełnienia tego zobowiązania oferujemy kredyty serwisowe.

Nadmiarowa Infrastruktura

Wdrożenie wieloregionalne z automatycznym przełączaniem awaryjnym zapewnia obsługę Twoich żądań API nawet podczas zdarzeń infrastrukturalnych.

Status w Czasie Rzeczywistym

Monitoruj nasz aktualny status systemu i historyczną dostępność w dowolnym momencie za pośrednictwem naszej publicznej strony statusu.

Wyświetl Stronę Statusu

Standardy Szyfrowania Danych

Stosujemy wielowarstwowe strategie szyfrowania, aby chronić Twoje dane na każdym etapie — zarówno w spoczynku w naszych bazach danych, jak i podczas przesyłania przez sieć.

Szyfrowanie w Spoczynku

  • Szyfrowanie AES-256 dla wszystkich przechowywanych danych
  • Klucze szyfrujące zarządzane za pośrednictwem natywnego dla chmury systemu KMS
  • Polityki automatycznej rotacji kluczy
  • Szyfrowane kopie zapasowe baz danych

Szyfrowanie w Transporcie

  • TLS 1.3 wymuszony na wszystkich punktach końcowych API
  • Nagłówki HSTS z długim okresem ważności (max-age)
  • Monitorowanie przejrzystości certyfikatów
  • Włączona poufność przekazywania

Infrastruktura i Operacje

Nasza platforma działa w oparciu o infrastrukturę chmurową klasy korporacyjnej z wieloma warstwami mechanizmów kontroli bezpieczeństwa.

Architektura natywna dla chmury

Zbudowana na platformie Google Cloud Platform z redundancją wieloregionalną, automatycznym skalowaniem i usługami zarządzanymi.

Bezpieczeństwo sieci

Zapora sieciowa aplikacji webowych (WAF), ochrona przed atakami DDoS oraz segmentacja sieci w celu izolacji i ochrony krytycznych usług.

Zarządzanie lukami bezpieczeństwa

Regularne testy penetracyjne, automatyczne skanowanie luk bezpieczeństwa oraz program odpowiedzialnego ujawniania.

Reagowanie na incydenty

Udokumentowane procedury reagowania na incydenty z zdefiniowanymi ścieżkami eskalacji, planami komunikacji oraz przeglądami po incydencie.

Biblioteka zasobów

Dostęp do naszej dokumentacji zgodności i raportów.

CarsXE - Potwierdzenie zaangażowania od Mycroft

Dokument PDF

Poproś o dostęp

Raport CarsXE SOC 2 Typ 2 - Marzec 2026

Dokument PDF

Poproś o dostęp

Pobierz nasz raport SOC 2 Typ II

Poproś o kopię naszego pełnego raportu SOC 2 Typ II, aby szczegółowo zapoznać się z naszymi mechanizmami kontroli bezpieczeństwa i ustaleniami audytu. Dostępne dla kwalifikujących się firm.

Raport SOC 2 jest udostępniany w ramach umowy NDA. Nasz zespół rozpatrzy Państwa wniosek i skontaktuje się bezpośrednio.

Raport SOC 2 jest udostępniany w ramach umowy NDA. Nasz zespół rozpatrzy Państwa wniosek i skontaktuje się bezpośrednio.

Często zadawane pytania

Co certyfikat SOC 2 Type II oznacza dla moich danych?
Certyfikat SOC 2 Type II oznacza, że niezależny audytor (GreenHat Assurance) zweryfikował, iż CarsXE utrzymuje skuteczne kontrole bezpieczeństwa przez dłuższy okres. Zapewnia to pewność, że Państwa dane są przetwarzane zgodnie z najwyższymi standardami bezpieczeństwa, dostępności i poufności.
Jak często przeprowadzany jest audyt SOC 2?
Corocznie przeprowadzamy audyty SOC 2 typu II, aby zapewnić, że nasze środki kontroli pozostają skuteczne i zgodne z ewoluującymi standardami bezpieczeństwa.
Czy mogę zobaczyć pełny raport SOC 2?
Tak. Skorzystaj z formularza na tej stronie, aby poprosić o kopię naszego raportu SOC 2 typu II. Ze względu na poufny charakter raportu, jest on udostępniany na podstawie umowy o zachowaniu poufności (NDA) uprawnionym firmom.
Jakie jest Państwa SLA dotyczące dostępności?
Oferujemy SLA gwarantujące 99,9% dostępności. Mogą Państwo monitorować naszą dostępność w czasie rzeczywistym i historyczną na naszej publicznej stronie statusu. Jeśli nie dotrzymamy naszego zobowiązania SLA, uprawnieni klienci otrzymują kredyty serwisowe.
Jak chroniony jest mój klucz API?
Klucze API są przechowywane przy użyciu standardowego w branży szyfrowania, przesyłane wyłącznie przez połączenia szyfrowane protokołem TLS i mogą być rotowane w dowolnym momencie z Państwa panelu administracyjnego. Obsługujemy również białą listę adresów IP dla dodatkowej kontroli dostępu.
Gdzie hostowane są dane CarsXE?
Infrastruktura CarsXE działa na Google Cloud Platform, a dane są hostowane głównie w Stanach Zjednoczonych. Wykorzystujemy redundancję wieloregionalną, aby zapewnić wysoką dostępność i możliwości odzyskiwania po awarii.
W jaki sposób CarsXE chroni moje dane i zapewnia prywatność?
Stosujemy solidne środki bezpieczeństwa, w tym uwierzytelnianie kluczem API, szyfrowanie SSL/TLS dla danych w transporcie oraz rygorystyczne kontrole dostępu, aby zapewnić, że tylko upoważniony personel może zarządzać danymi. Wszystkie dane osobowe umożliwiające identyfikację (PII) są ograniczone i zarządzane zgodnie z jasną polityką zarządzania danymi.
Kto może uzyskać dostęp do mojego API lub danych pojazdu na platformie CarsXE?
Dostęp do Państwa danych jest ściśle kontrolowany. Dane są zabezpieczone za pomocą uwierzytelniania kluczem API, a dostęp jest ograniczony do Państwa aplikacji, jej autoryzowanych użytkowników oraz niezbędnych systemów zaplecza. Nie udostępniamy Państwa danych stronom trzecim bez Państwa wyraźnej zgody.
Czy CarsXE jest zgodny z głównymi przepisami o ochronie danych?
Tak, CarsXE zobowiązuje się do utrzymywania zgodności z odpowiednimi globalnymi i regionalnymi przepisami o ochronie danych, aby zapewnić najwyższe standardy bezpieczeństwa i prywatności dla naszych użytkowników. Więcej szczegółów znajdą Państwo w naszej Polityce Prywatności. Polityka Prywatności