Безопасность
Безопасность Арендапп
Защита данных клиентов — базовое требование. Здесь собраны меры информационной безопасности, которые помогают контролировать доступ, действия пользователей и сохранность рабочих данных.
Работа по требованиям 152-ФЗ
Персональные данные обрабатываются по регламентам, которые учитывают требования российского законодательства и договоры с клиентами.
Инфраструктура в РФ
Основные данные размещаются на серверах в России. Доступ к инфраструктуре ограничен, а технические операции выполняются по внутренним регламентам.
Гибкая модель прав
Роли для менеджеров, бухгалтерии и собственника. Разграничение доступа на уровне объектов, договоров и операций.
Логирование событий
История действий пользователей по каждому договору и объекту. Возможность выгрузить аудит-лог для внутренней проверки.
Управление доступом
Политики паролей, роли пользователей и контроль активных сессий помогают снизить риск несанкционированного доступа.
Разделение данных клиентов
Данные разных компаний логически разделены. Сотрудники клиента видят только те объекты и операции, которые разрешены их ролью.
Защищённое соединение
Передача данных между браузером и сервисом выполняется по защищённому соединению. Доступ к API ограничивается токенами.
Резервное копирование
Резервные копии создаются автоматически по регламенту. Это помогает восстановить данные при технических сбоях.
Уведомления о событиях
Оповещения о входах с новых устройств, попытках несанкционированного доступа, изменениях критичных настроек.
Хранение и удаление
Сроки хранения данных и порядок удаления определяются договором, настройками аккаунта и внутренними регламентами сервиса.
Нужна документация по безопасности?
Предоставим политику ИБ, соглашение об обработке ПД и технические описания по запросу.