Datasikkerhed

Denne side har til hensigt at beskrive, på et let forståeligt sprog, hvordan Heyloyalty beskytter og behandler vores kunders data. Hos Heyloyalty behandler vi vores kunders data med største omhu og sikkerhed. Alt data, som generes fra en Heyloyalty konto, ligger trygt og sikkert i vores udvalgte certificerede datacenter.

Datacenter og sikkerhed

Heyloyaltys servere er fuldt skalerbare og står sikkert placeret ved et af Europas førende datacentre med fysisk lokation i Amsterdam. Datacentret er kategoriseret som TIER-3, og er bl.a. ISO-certificeret med ISO 27001: 2005 og ISO 9001 standarder, hvilket stiller ekstra høje krav til sikkerhed, adgang, overvågning, køling, brandsikring og sikkerhedskontroller i forbindelse med beskyttelse af dataoplysninger, 24/7/365.
 

Datacenter Certificeringer


 

Sikkerhedsforvaltning: ISO 27001

ISO 27001 standard for sikkerheds forvaltning. Det specificerer kravene til oprettelse, implementering, drift, overvågning, gennemgang, vedligeholdelse og forbedring af en dokumenteret Information Security Management System inden for rammerne af en organisations overordnede forretningsmæssige risici. I sidste ende sikrer standarden den bedste praksis for sikkerhedskontrol for beskyttelse af oplysninger.

Kvalitetsstyring: ISO 9001

Datacentret har opnået ISO 9001-standarden for kvalitetsstyring. Det anvendes på de processer der skaber og kontrollerer produkter og tjenester, der leveres, og foreskriver systematisk kontrol af aktiviteter for at sikre, at kundernes behov og forventninger er opfyldt. Standarden demonstrerer eksistensen af ​​et effektivt kvalitetsstyringssystem, der opfylder de krav som er stillet af uafhængig og ekstern revision.

Betalingskort sikkerhed: PCI DSS

PCI Data Security Standard (PCI DSS) repræsenterer et fælles sæt af branchens værktøjer og målinger for at bidrage til sikker håndtering af følsomme oplysninger, og er beregnet til at hjælpe organisationer til proaktiv beskyttelse af kundekonti/data. Datacenteret er certificeret som værende i overensstemmelse med PCI DSS-standarden, som er med til at sikre en sikker håndtering af kortindehaveres oplysninger i enhver henseende.

Høj oppetid = stabilitet

Fordi vores kunder arbejder med digital 1:1 kommunikation, stiller dette ekstra høje krav til reaktionstiden for eksekvering af kampagner og kommunikation. Derfor er det særligt vigtigt, at vores kunder altid kan tilgå deres Heyloyalty-løsning. Derfor har vi valgt vores serverleverandør ud fra en oppetid på hele 99,9%.

Backup hver time

Hver time tages der backup af data som f.eks. medlemsdata og åbning, kliks, kampagnestatistik.
Hver 3-time tages der backup af mindre følsomme data som lister, kampagner, autorespondere, konti, API nøgler m.v.

SSL/TLS-kryptering

Al kommunikation til og fra Heyloyalty sendes over SSL/TLS-forbindelser. Teknologien Secure Sockets Layer (SSL) og Transport Layer Security (TLS) (efterfølgeren til SSL) beskytter kommunikation ved at bruge både servergodkendelse og datakryptering. Dette sikrer, at brugerdata under overførsel er sikre og kun tilgængelige for de tiltænkte modtagere og brugere.

SSH - Secure Shell

Vi benytter Secure Shell (SSH). SSH er en protokol, som bruges til at kryptere fjernadgang.
Kort fortalt betyder det, at vi altid har adgang til vores servere via beskyttede og krypterede SSH linjer.

Adgang til kundekonti og data

I overensstemmelse med kunden udvælges en Heyloyalty-account manager, som sammen med kunden har adgang til kundens konto. Såfremt kunden ikke ønsker, at account manageren skal have adgang til dennes konto/oplysninger, informerer kunden herom inden indgåelse af samarbejdsaftale. Såfremt account manageren, undtagelsesvis, får ekstraordinært behov for at tilgå kundens konto, skal kunden først via e-mail give sin accept og tilladelse hertil.
Al adgang til kundens konto via hovedadmin logges.

Password og kontosikkerhed

Alle passwords til kundens konto oprettes manuelt af den udvalgte account manager. Efter oprettelsen krypteres passwordet automatisk. Passwords kan herefter ikke genskabes automatisk, hvilket i sagens natur giver en stor grad af konto-sikkerhed. Mister kunden sin adgangskode, skal kunden straks informere sin account manager herom, hvorefter account manageren kan oprette et nyt password til kunden.

Opbevaring af systemnøgler

Alle systemnøgler opbevares forsvarligt. Kun få udvalgte medarbejder på højeste organisationsniveau har adgang til systemnøglerne. Systemnøgler udskiftes løbende som en fast sikkerhedsprocedure.

Interne procedure

Ved et eventuelt systemnedbrud, alarmeres udvalgte Heyloyalty teknikere automatisk.Ved nedbrud adviseres kunden via kundens Heyloyalty Dashboard.

Fremgangsmåde for softwareudvikling

Al kode skrives i PHP via frameworket Laravel. Vores udviklere anvender bedste praksis for de retningslinjer, der er forbundet med sikker kodning i frameworket Laravel.

Kundens egen sikkerhed

Kundens datasikkerhed afhænger også af, om kunden selv sørger for at opretholde sikkerheden for dennes konto ved f.eks. at benytte tilstrækkeligt komplicerede adgangskoder, opbevare koder på sikker vis, eller tilsikre, at kunden har tilstrækkelig sikkerhed på egne systemer m.v.