Direkt zum Inhalt

Sicherheitsüberblick

Erfahren Sie, warum die weltweit führenden Institutionen und Unternehmen auf FirstIgnite vertrauen.

Die Sicherheit und der Schutz Ihrer Kundendaten haben bei FirstIgnite oberste Priorität. Öffentliche und private Einrichtungen vertrauen täglich unserem Team und unserer Technologie, um Meetings durchzuführen, vertrauliche Informationen auszutauschen, Verträge abzuschließen und Zahlungen abzuwickeln. Auf dieser Seite finden Sie Informationen zu unseren Maßnahmen zum Schutz Ihrer Kundendaten und zur effizienten Bereitstellung unserer Dienste.

Zugriffskontrolle und organisatorische Sicherheit

 

Personal

Alle unsere Mitarbeiter und Auftragnehmer unterzeichnen Vertraulichkeitsvereinbarungen, bevor sie Zugriff auf unsere Systeme, Software, Daten und Codes erhalten. Jeder Mitarbeiter bei FirstIgnite wird geschult und über Sicherheitsbedenken im Zusammenhang mit dem Zugriff und bewährte Vorgehensweisen für unsere Systeme informiert.

Regelmäßige Überprüfungen und Tests

Unsere Software-Infrastruktur wird regelmäßig mit den neuesten Sicherheitspatches aktualisiert. Wir führen in unserer gesamten Entwicklungspipeline manuelle und automatisierte Tests durch, um potenzielle Schwachstellen zu erkennen, bevor Updates in die Produktion gelangen.

Teamverantwortung

Unser Backend-Engineering-Team ist für Sicherheit, Infrastruktur und Performance verantwortlich und kümmert sich um das Zugriffs-/Identitätsmanagement sowie die Protokolldateiverwaltung. Zu seinen Aufgaben gehören:

  • Überprüfung aller Änderungen am Code und an der Infrastruktur, um sicherzustellen, dass sie den Best Practices und Sicherheitsrichtlinien (wie OWASP) entsprechen
  • Aufbau und Betrieb der Infrastruktur von FirstIgnite, einschließlich Protokollen, Überwachung und Authentifizierung
  • Überprüfung, Test und Gestaltung von Incident-Response-Prozessen
  • Reagieren auf Warnungen, die durch Sicherheitsereignisse ausgelöst werden
  • Überwachung und Warnung bei anomaler Aktivität
  • Koordinierung von Schwachstellentests mit externen Sicherheitsforschern

Vorfallmanagement und Notfallwiederherstellung

 

Redundanz

Unsere gesamte Infrastruktur wird in der Cloud gehostet, und alle Benutzerdaten sind redundant. Die von unseren Kunden hochgeladenen Dateien werden auf Servern gespeichert, die modernste Technologie nutzen, um Engpässe und Fehlerquellen zu vermeiden.

Backups

Wir führen wöchentlich mehrere Backups aller Datenbanken und Dateien durch. Unsere Backups werden verschlüsselt und sicher bei unserem Cloud-Anbieter gespeichert. Wir verfügen über Verfahren zur Reaktion auf Vorfälle, die von unserem Engineering-Team verwaltet werden. Im Falle eines Vorfalls kontaktieren wir die betroffenen Kontoinhaber und arbeiten eng mit ihnen zusammen, bis das Problem behoben ist.

Hosting-Architektur

 

FirstIgnite wird auf der Google Cloud Platform („GCP“) in den USA gehostet und durch die robusten Sicherheitsmaßnahmen von Google geschützt. Die Produktionsumgebung innerhalb der GCP, in der die FirstIgnite-Dienste und Kundendaten gehostet werden, ist logisch isoliert in einer Virtual Private Cloud (VPC). Die in der GCP gespeicherten Kundendaten sind stets verschlüsselt. Google hat keinen Zugriff auf unverschlüsselte Kundendaten. Weitere Informationen zur GCP-Sicherheit finden Sie unter https://cloud.google.com/security/ , https://cloud.google.com/terms/data-processing-terms. Die Dokumentation zur GCP-Konformität finden Sie unter https://cloud.google.com/security/compliance/.

Trainingsdaten

 

Bei FirstIgnite legen wir größten Wert auf den Respekt und den Schutz Ihrer Privatsphäre und Vertraulichkeit. Unsere KI/LLM-Plattformen verwenden die von Ihnen (dem Nutzer) innerhalb der FirstIgnite-Plattform bereitgestellten Informationen nicht für Schulungszwecke. Die uns übermittelten Nutzereingaben und Daten werden ausschließlich für den vorgesehenen Zweck verwendet, Ihnen als Nutzer unsere Dienste bereitzustellen.

Wir versichern Ihnen außerdem, dass Benutzereingaben und zugehörige Daten weder öffentlich noch an Dritte weitergegeben werden, es sei denn, wir haben Ihre ausdrückliche Zustimmung eingeholt. Das bedeutet, dass Ihre Forschungsergebnisse, Projektdaten, Geschäftskontakte, interne Kommunikation und andere sensible Informationen streng vertraulich behandelt werden.

Sollten wir in Zukunft irgendeinen Aspekt dieser Richtlinie ändern, werden wir vor der Nutzungsänderung Ihr Einverständnis einholen.

Dritten

Wir arbeiten mit vertrauenswürdigen Dienstanbietern zusammen, um unsere Plattform zu betreiben und Funktionen wie Kalenderintegration, Videokonferenzen und andere Kommunikationsmittel bereitzustellen.

 

Nylas

Wir nutzen Nylas, um Nutzern die Verknüpfung ihrer Kalender mit FirstIgnite zu ermöglichen und so die Terminplanung zu optimieren. Nylas ist ein von Google und Microsoft verifizierter Partner und nach den neuesten Sicherheitsstandards, einschließlich SOC 2 und DSGVO, zertifiziert. Sie finden die Sicherheitsübersicht werden auf dieser Seite erläutert.

Zoom

Wir haben eine Partnerschaft mit Zoom geschlossen, um Video- und Einwahlkonferenzen auf der Plattform zu ermöglichen. Zoom genießt täglich das Vertrauen von über 300 Millionen Nutzern und ist weltweit nach SOC 2, CSA STAR Level 2, ISO 27001 und weiteren Standards zertifiziert. Sie können die Sicherheitsübersicht einsehen. werden auf dieser Seite erläutert.

Stripe

Wir integrieren Stripe, um Zahlungen und Auszahlungen auf der Plattform zu unterstützen. FirstIgnite speichert keine sensiblen Zahlungsdaten. Stripe ist ein PCI Level 1-Dienstleister, der strengsten Zertifizierungsstufe in der Zahlungsbranche. Die Sicherheitsdokumente sind verfügbar. werden auf dieser Seite erläutert.

Plaid

Wir nutzen Plaid in Verbindung mit Stripe, damit Nutzer ihre Bankkonten einfach und sicher für Zahlungen und Auszahlungen verknüpfen können. Plaid ist sowohl nach ISO 27001 als auch nach ISO 27701 zertifiziert und SOC 2-konform. Weitere Informationen finden Sie hier. werden auf dieser Seite erläutert.

Verschlüsselung während der Übertragung und im Ruhezustand

 

Verschlüsselung während des Transports

Der gesamte Internetverkehr zwischen unseren Servern und Ihrem Gerät wird mit SSL/TLS unter Verwendung der neuesten Verschlüsselungsprotokolle verschlüsselt. Wir setzen HTTPS für alle Anfragen voraus, verwenden HTTP Strict Transport Security, authentifizierte Origin Pulls und führen Browser-Integritätsprüfungen durch, um MITM-Angriffe und Cookie-Hijacking zu verhindern.

Verschlüsselung in Ruhe

Wir verwenden militärische Verschlüsselung (AES-256) und Manipulationsschutzmechanismen für sensible Benutzerdaten, einschließlich Chatnachrichten und auf der Plattform geteilter Dateien, um die Datenintegrität im Falle eines Verstoßes zu schützen. Nicht sensible Informationen werden bei der Speicherung nicht verschlüsselt, sondern in einer Datenbank auf einer verschlüsselten Instanz gespeichert.

Haben Sie ein Anliegen? Möchten Sie mehr erfahren?

 â € <â € <

Bitte senden Sie uns eine Nachricht werden auf dieser Seite erläutert. Wir helfen Ihnen gerne, wo wir können.

 

 

Sind Sie bereit, Ihre Geschäftsentwicklung zu revolutionieren?

Sehen Sie, wie einfach es ist, mit dem KI-Tool von FirstIgnite potenzielle Partner zu gewinnen.
Loslegen