W Indicio dbamy o bezpieczeństwo, dostępność, integralność procesów i poufność naszych usług.
Jesteśmy dumni ze współpracy z kluczowymi liderami branży i
Ochrona tych informacji jest dla nas kluczowa.
Szkolenia i świadomość bezpieczeństwa
Regularne szkolenia i sesje informacyjne prowadzone są w celu edukowania naszych pracowników na temat najnowszych zagrożeń bezpieczeństwa, najlepszych praktyk i polityki firmy, wspierając proaktywną kulturę bezpieczeństwa.
Kontrola dostępu
Wdrażane są ścisłe środki kontroli dostępu w celu zapewnienia, że tylko upoważnione osoby mają dostęp do poufnych informacji i systemów, w oparciu o zasadę najmniejszego przywileju.
Raportowanie incydentów
Wprowadzono jasne i usprawnione procedury zgłaszania wszelkich luk w zabezpieczeniach, umożliwiając terminowe i skuteczne rozwiązywanie problemów.
Wdrażamy solidne rozwiązania do tworzenia kopii zapasowych i odzyskiwania danych, zapewniając integralność i dostępność naszych krytycznych danych oraz ułatwiając szybkie odzyskiwanie danych w przypadku utraty/uszkodzenia danych.
Nasza hurtownia danych posiada certyfikat zgodności z normą ISO 27001. Jako dodatkowy środek bezpieczeństwa dostęp do wszystkich naszych serwerów hostujących dane klientów jest dostępny tylko za pośrednictwem dwuskładnikowej zabezpieczonej sieci VPN.
Indicio jest zgodny z normą ISO 27001.
Nasze solidne systemy bezpieczeństwa infrastruktury są uzupełnione o rozbudowane protokoły rejestrowania i audytu, aby zapobiec wszelkim przypadkom niewłaściwego dostępu stron wewnętrznych lub zewnętrznych. Te zasady i systemy zapewniają, że tylko pracownicy posiadający ważny cel biznesowy i określone uprawnienia mają możliwość dostępu do poufnych danych lub dostarczonych przez klienta.
Nie tylko wszyscy pracownicy podlegają obowiązkowej kontroli, ale działania te są również szeroko rejestrowane i audytowane w celu zapewnienia zgodności z polityką.
Nasz program ciągłości działania to kompleksowe ramy, które obejmują zarządzanie ryzykiem, reagowanie w sytuacjach kryzysowych i strategie odzyskiwania, zaprojektowane w celu rozwiązania potencjalnych zagrożeń, w tym klęsk żywiołowych, cyberataków i awarii systemu. Został skonstruowany tak, aby był zgodny z międzynarodowymi standardami i najlepszymi praktykami, zapewniając szybką i skuteczną reakcję.
Ocena ryzyka i analiza wpływu na biznes
Regularnie przeprowadzamy dokładne oceny ryzyka i analizy wpływu na biznes, aby zidentyfikować potencjalne luki w zabezpieczeniach i ocenić potencjalne skutki zakłóceń dla naszej działalności, usług i interesariuszy.
Plan reagowania na incydent
Nasz plan reagowania na incydenty określa procedury, których należy przestrzegać w przypadku incydentu bezpieczeństwa, zapewniając szybkie wykrywanie, powstrzymywanie, eliminację i odzyskiwanie, minimalizując wpływ na operacje.
Każdy klient ma zamknięte i bezpieczne środowisko danych, a my nie wykorzystujemy Twoich informacji ani prognozowania wyników do szkolenia sztucznej inteligencji ani udostępniania ich komukolwiek innemu.
Indicio wykorzystuje kombinację szyfrowania, wysoko wyszkolonego personelu i zabezpieczeń technicznych w celu ochrony danych naszych klientów.
Program bezpieczeństwa informacji Indicio obejmuje takie środki, jak:
- Szyfrowane i zaszyfrowane hasła
- Aktywne ograniczanie DDoS
- Rozbudowana kontrola dostępu do obiektu
- Uwierzytelnienie wieloskładnikowe
- Kompleksowy program analizy zagrożeń
- Zautomatyzowane skanowanie bezpieczeństwa naszych systemów
- Aktywne testy penetracyjne
- Sztywny program świadomości bezpieczeństwa wewnętrznego i szkolenia dla pracowników
- Program raportowania luk w zabezpieczeniach Indicio
Wreszcie, Indicio ma dedykowany zespół doradców ds. bezpieczeństwa z ekspertami branżowymi, którzy przeszukują nasze usługi pod kątem potencjalnych luk i pomagają naszym inżynierom dostarczać bezpieczny kod.
Indicio publikuje i ściśle przestrzega polityki prywatności mającej na celu ochronę wszystkich stron, które wchodzą w interakcje z naszymi usługami. Nasza Polityka prywatności wyraźnie określa informacje, które możemy gromadzić na Twój temat, oraz sposób, w jaki będziemy je wykorzystywać.
Ponadto Indicio ściśle przestrzega polityki minimalizacji danych, zgodnie z którą dzienniki są automatycznie usuwane po 30 dniach (więcej informacji można znaleźć w polityce prywatności Indicio).
Aby zapewnić bezpieczeństwo danych klientów przez cały cykl życia, Indicio szyfruje informacje zarówno w spoczynku, jak i w ruchu. Dane są przechowywane za pomocą 256-bitowego szyfrowania Advanced Encryption Standard (AES) w spoczynku.
Indicio w pełni rozpoznaje wrażliwość danych, które przetwarzamy, i dlatego zobowiązujemy się chronić wszystkie przechowywane przez nas informacje przed nieautoryzowanym dostępem. Wszystkie dane klientów przechowywane przez Indicio znajdują się w centrach danych zabezpieczonych przez stronę trzecią, co zapewnia niezrównane bezpieczeństwo fizyczne i informacyjne. Serwery te są umieszczone oddzielnie od biur korporacyjnych Indicio. Nasza hurtownia danych posiada certyfikat zgodności z normą ISO 27001. Jako dodatkowy środek bezpieczeństwa dostęp do wszystkich naszych serwerów hostujących dane klientów jest dostępny tylko za pośrednictwem dwuskładnikowej zabezpieczonej sieci VPN. Indicio jest zgodny z normą ISO 27001.
Nasze solidne systemy bezpieczeństwa infrastruktury są uzupełnione o rozbudowane protokoły rejestrowania i audytu, aby zapobiec wszelkim przypadkom niewłaściwego dostępu stron wewnętrznych lub zewnętrznych. Te zasady i systemy zapewniają, że tylko pracownicy posiadający ważny cel biznesowy i określone uprawnienia mają możliwość dostępu do poufnych danych lub dostarczonych przez klienta. Nie tylko wszyscy pracownicy podlegają obowiązkowej kontroli, ale działania te są również szeroko rejestrowane i audytowane w celu zapewnienia zgodności z polityką.
Tak. Indicio jest zgodny z RODO.
Poza informacjami finansowymi klientów, które są bezpiecznie przechowywane do celów rozliczeniowych oraz hasła użytkownika i lokalizacji umożliwiające dostęp do usługi, Indicio przechowuje następujące dane klientów:
- Dzienniki audytu
- Przesłane lub zsynchronizowane dane
- Wyniki prognozy
- Dane uwierzytelniające innych firm do integracji danych
Indicio szyfruje i przechowuje te dane bezpiecznie. Indicio rejestruje niektóre działania użytkownika. Dzienniki są usuwane z danych specyficznych dla użytkownika, a wszystkie inne dane klientów są usuwane lub anonimizowane, w stosownych przypadkach, po zakończeniu subskrypcji. Indicio przechowuje zaszyfrowane kopie zapasowe baz danych przez okres 3 miesięcy.
Ponadto, jak wspomniano powyżej, Indicio posiada całą infrastrukturę zapewniającą, że żadna nieupoważniona strona nie może uzyskać dostępu do tych danych.
Zgodnie z polityką prywatności Indicio, Indicio nie udostępnia żadnych danych ani zarejestrowanych informacji żadnej innej firmie, organizacji ani osobom fizycznym, z wyjątkiem przypadków wymaganych w następujących sytuacjach:
- Spełnić ważny wniosek organów ścigania lub zgodnie z wymaganiami prawa
- egzekwowanie obowiązujących Warunków świadczenia usług, Warunków użytkowania lub innych zobowiązań umownych
- W nagłych wypadkach, w celu ochrony mienia, bezpieczeństwa i praw Indicio, jego użytkowników lub ogółu społeczeństwa
Ponadto każda otrzymana prośba jest szczegółowo sprawdzana w celu zapewnienia zgodności ze wszystkimi obowiązującymi przepisami, a polityką Indicio jest reagowanie tak wąsko, jak to możliwe, aby jak najlepiej chronić prywatność naszych klientów.
Tak, Indicio zapewnia wsparcie uwierzytelniania dwuskładnikowego od następujących dostawców i jest w trakcie rozszerzenia naszej usługi o dodatkowe dostawców w przyszłości: Google AuthenticatorAuthy
Tak, Indicio przestrzega wytycznych dotyczących bezpiecznego kodowania (w tym praktyk bezpiecznego kodowania OWASP), które rozwiązują typowe luki w zakresie tworzenia oprogramowania.
Jeśli odkryłeś lukę w naszym serwisie, skontaktuj się z nami pod adresem security@indicio.com.
Indicio wykorzystuje te dane na jeden z dwóch sposobów:
- (i) Indicio wykorzystuje te dane do świadczenia naszych usług dla Twojej organizacji, obejmuje to wszystko, od zwracania wyników zapytania, po dostarczanie rekomendacji wskaźników i wysyłanie powiadomień skonfigurowanych przez użytkowników w Twojej organizacji; oraz (ii) Indicio używa nieprzypisanych danych zapytań do opracowywania i ulepszania naszej oferty.
Ulepszenia te mogą obejmować, ale nie ograniczają się do, dostarczanie naszym zespołom sygnału dotyczącego tego, jaki rodzaj danych należy ulepszyć, jakie badania przeprowadzić, wgląd w trendy, wzbogacanie danych i potencjalne ulepszenia funkcji.
Co więcej, podczas gdy Indicio przechowuje dzienniki zapytań tylko przez 30 dni, dzienniki te mogą być używane w przypadku wystąpienia zabezpieczeń lub innego problemu technicznego (z zastrzeżeniem ścisłych wewnętrznych zasad dostępu Indicio) i mogą być przedmiotem ważnych żądań prawnych.
Aby uzyskać więcej informacji, zapoznaj się z Polityką prywatności Indicio.
Zapewniamy oprogramowanie do automatycznego prognozowania, które łączy najnowocześniejsze metody akademickie z wiodącymi wskaźnikami specyficznymi dla rynku. Dzięki temu Twoja organizacja osiąga najwyższy poziom dokładności prognozowania.
© 2025 Indicio Technologies Wszelkie prawa zastrzeżone
