Ga naar hoofdinhoud

Beveiligingsoverzicht

Ontdek waarom de beste instellingen en bedrijven ter wereld FirstIgnite vertrouwen.

De beveiliging en privacy van klantgegevens staan ​​bij FirstIgnite voorop. Elke dag vertrouwen publieke en private entiteiten op ons team en onze technologie om vergaderingen uit te voeren, vertrouwelijke informatie te delen, overeenkomsten te ondertekenen en betalingen te verrichten. De inhoud op deze pagina beschrijft de maatregelen die we hebben genomen om klantgegevens veilig te houden en onze diensten efficiënt te laten verlopen.

Toegangscontrole en organisatorische beveiliging

 

Personeel

Al onze werknemers en contractanten ondertekenen geheimhoudingsverklaringen voordat ze toegang krijgen tot onze systemen, software, data en code. Iedereen bij FirstIgnite is getraind en op de hoogte gebracht van beveiligingsproblemen rondom toegang en best practices voor onze systemen.

Regelmatige beoordelingen en testen

Onze software-infrastructuur wordt regelmatig bijgewerkt met de nieuwste beveiligingspatches. We gebruiken handmatige en geautomatiseerde tests in onze ontwikkelingspijplijn om op de hoogte te zijn van mogelijke kwetsbaarheden voordat updates in productie worden geïmplementeerd.

Teamverantwoordelijkheden

Ons backend engineering team is verantwoordelijk voor beveiliging, infrastructuur en prestaties en is verantwoordelijk voor toegangs-/identiteitsbeheer en logbestandbeheer. Hun verantwoordelijkheden omvatten:

  • Alle wijzigingen in de code en infrastructuur controleren om ervoor te zorgen dat ze voldoen aan de best practices en beveiligingsrichtlijnen (zoals OWASP)
  • Het bouwen en beheren van de infrastructuur van FirstIgnite, inclusief logs, monitoring en authenticatie
  • Het beoordelen, testen en ontwerpen van processen voor incidentrespons
  • Reageren op waarschuwingen die worden geactiveerd door beveiligingsgebeurtenissen
  • Monitoring en waarschuwing bij afwijkende activiteiten
  • Coördineren van kwetsbaarheidstesten met externe beveiligingsonderzoekers

Incidentbeheer en noodherstel

 

Redundantie

Onze volledige infrastructuur wordt gehost in de cloud en alle gebruikersgegevens zijn redundant. Bestanden die door onze klanten worden geüpload, worden opgeslagen op servers die gebruikmaken van geavanceerde technologie om knelpunten en faalpunten te elimineren.

Backups

We maken meerdere back-ups per week van alle databases en bestanden. Onze back-ups worden gecodeerd en veilig opgeslagen door onze cloudprovider. We hebben procedures voor het reageren op incidenten die worden beheerd door ons engineeringteam. In het geval van een incident nemen we contact op met de getroffen accounteigenaren en werken we nauw met hen samen totdat het probleem is opgelost.

Hostingarchitectuur

 

FirstIgnite wordt gehost op Google Cloud Platform ("GCP") in de Verenigde Staten van Amerika en wordt beschermd door de robuuste beveiligingsmaatregelen van Google. De productieomgeving binnen GCP, waar de FirstIgnite Services en Klantgegevens worden gehost, is logisch geïsoleerd in een Virtual Private Cloud (VPC). Klantgegevens die binnen GCP worden opgeslagen, zijn te allen tijde versleuteld. Google heeft geen toegang tot ongecodeerde Klantgegevens. Meer informatie over GCP-beveiliging is beschikbaar op https://cloud.google.com/security/ en https://cloud.google.com/terms/data-processing-termsVoor GCP-nalevingsdocumentatie, zie https://cloud.google.com/security/compliance/.

Trainingsdata

 

Bij FirstIgnite hechten we het grootste belang aan het respecteren en beschermen van uw privacy en vertrouwelijkheid. Onze AI/LLM-platforms gebruiken geen informatie die u (de gebruiker) verstrekt binnen het FirstIgnite-platform voor trainingsdoeleinden. De gebruikersinvoer en -gegevens die met ons worden gedeeld, worden uitsluitend gebruikt voor de beoogde functie van het leveren van onze diensten aan u als gebruiker.

We willen u ook geruststellen dat gebruikersinvoer en gerelateerde gegevens niet openbaar worden gemaakt, verkocht of gedeeld, of met derden, tenzij we expliciete toestemming van u hebben gekregen. Dit betekent dat uw onderzoek, projectbetrokkenheidsgegevens, zakelijke contacten, interne communicatie en andere gevoelige informatie strikt vertrouwelijk blijven.

Mochten wij in de toekomst enig aspect van dit beleid wijzigen, dan zullen wij voorafgaand aan die wijziging uw toestemming vragen en verkrijgen.

Derden

Wij werken samen met betrouwbare dienstverleners om ons platform te beheren en functionaliteiten zoals agenda-integratie, videovergaderingen en andere communicatiemiddelen te bieden.

 

nilas

We gebruiken Nylas om gebruikers hun agenda's te laten verbinden met FirstIgnite om het plannen van vergaderingen te stroomlijnen. Nylas is een door Google en Microsoft geverifieerde partner en is gecertificeerd volgens de nieuwste beveiligingsnormen, waaronder SOC 2 en GDPR. U kunt hun beveiligingsoverzicht bekijken hier.

Zoom

We zijn een partnerschap aangegaan met Zoom, waardoor video- en inbelvergaderingen op het platform kunnen plaatsvinden. Zoom wordt elke dag vertrouwd door meer dan 300 miljoen gebruikers en is wereldwijd gecertificeerd in SOC 2, CSA STAR Level 2, ISO 27001 en andere. U kunt hun beveiligingsoverzicht bekijken hier.

Stripe

We integreren met Stripe om betalingen en uitbetalingen op het platform te ondersteunen. FirstIgnite slaat geen gevoelige betalingsgegevens op. Stripe is een PCI Level 1 Service Provider, wat het strengste certificeringsniveau is dat beschikbaar is in de betalingsindustrie. Hun beveiligingsdocumenten zijn beschikbaar hier.

Plaid

We gebruiken Plaid in combinatie met Stripe, zodat gebruikers hun bankrekeningen eenvoudig en veilig kunnen koppelen voor betalingen en uitbetalingen. Plaid is gecertificeerd in zowel ISO 27001 als ISO 27701 en is SOC 2-compatibel. Meer informatie vindt u hier.

Versleuteling tijdens verzending en in rust

 

Versleuteling onderweg

Al het internetverkeer tussen onze servers en uw apparaat wordt gecodeerd met SSL/TLS met behulp van de nieuwste coderingsprotocollen. We vereisen HTTPS op alle verzoeken, gebruiken HTTP Strict Transport Security, geverifieerde oorsprong pulls en voeren browserintegriteitscontroles uit om MITM-aanvallen en cookie-kaping te voorkomen.

Versleuteling in rust

We gebruiken encryptie van militaire kwaliteit (AES-256) en manipulatiebestendige mechanismen op gevoelige gebruikersgegevens, waaronder chatberichten en bestanden die op het platform worden gedeeld, om de integriteit van de gegevens te beschermen in het geval van een inbreuk. Niet-gevoelige informatie wordt niet versleuteld opgeslagen, maar wordt opgeslagen in een database op een versleutelde instantie.

​Heeft u een zorg? Wilt u meer weten?

 â € <â € <

Stuur ons een berichtje hierWij helpen u graag op welke manier dan ook.

 

 

Bent u klaar om uw bedrijfsontwikkeling te revolutioneren?

Ontdek hoe eenvoudig het is om potentiële partners te betrekken met de AI-tool van FirstIgnite.
STARTEN