Bezpečnost

Bezpečnost, které můžete důvěřovat

Disqua je postavena s bezpečností v každé vrstvě — od ukládání dat v EU a šifrování TLS 1.3 po podnikové SSO a kompletní audit logy.

🇪🇺

Hostováno v EU

Všechna data v datových centrech v EU

V souladu s GDPR

Hostováno v EU; DPA dostupné pro všechny plány

TLS 1.3

Všechna spojení šifrována při přenosu

99.9% SLA

Garance dostupnosti pro plány Business

Ověřování a přístup

Správa identit a přístupu na podnikové úrovni

Od dvoufaktorového ověřování TOTP po SAML SSO s předními poskytovateli identit — Disqua dává vašemu IT týmu potřebnou kontrolu.

  • Dvoufaktorové ověřování TOTP

    Funguje s Google Authenticator, Authy a jakoukoli TOTP aplikací. Záložní kódy pro obnovení účtu.

  • SAML SSO — Business a Enterprise

    Okta, Azure Active Directory, Google Workspace, OneLogin a jakýkoli poskytovatel identity SAML 2.0.

  • OAuth SSO

    Přihlášení přes Google nebo GitHub na všech plánech. Omezte workspace na konkrétní e-mailovou doménu.

  • IP allowlist — Business a Enterprise

    Omezte přístup k workspace na konkrétní IP adresy nebo rozsahy CIDR. Zablokujte přístup zvenčí firemní sítě.

  • Správa relací

    Zobrazte všechny aktivní relace se zařízením, prohlížečem a lokací. Okamžitě odvolejte jakoukoli relaci. JWT access tokeny expirují za 15 minut.

Bezpečnostní standardy

GDPR

EU Regulation 2016/679

TLS 1.3

Encryption in transit

AES-256

Encryption at rest

bcrypt

12 rounds, passwords

OWASP

Top 10 protection

HSTS

max-age 63072000

CSP

Content Security Policy

2FA

TOTP + backup codes

Ochrana dat

Vaše data, chráněná už od návrhu

Vaše data neprodáváme. Netěžíme je. Umožňujeme je kdykoli snadno exportovat nebo smazat.

Šifrování v klidu

Všechna data uložená na našich serverech jsou šifrována pomocí AES-256. Databázové zálohy se šifrují před přenosem.

Ukládání dat v EU

Všechna data jsou ukládána a zpracovávána v rámci Evropské unie. Vaše data nikdy nepřenášíme mimo EU bez vašeho výslovného souhlasu.

Export dat dle GDPR

Exportujte všechna data svého workspace kdykoli ve formátu JSON. Právo na výmaz — smažte svůj účet a všechna související data trvale.

Smlouva o zpracování údajů

DPA v souladu s GDPR je dostupné všem zákazníkům (včetně Free). Pokrývá subdodavatele, oznámení o narušení dat a práva na audit.

Oznámení o narušení

Postižené zákazníky informujeme do 72 hodin od zjištění narušení dat, v souladu s článkem 33 GDPR.

Audit log — Business+

Kompletní auditní stopa kdo co udělal, kdy a odkud. Filtrujte podle uživatele, akce, časového rozsahu. Exportovatelné pro reporting compliance.

Infrastruktura

Zpevněno od základů

Naše infrastruktura je navržena s obranou do hloubky — více vrstev zabezpečení od okraje sítě po aplikační kód.

1

Apache2 + mod_security

Web Application Firewall ve vrstvě reverse proxy. OWASP Core Rule Set zapnutý. Rate limiting na IP a na token.

2

Fail2ban + ufw firewall

Ochrana proti brute force na všech auth endpointech. Automatické banování IP po opakovaných neúspěšných pokusech. Striktní pravidla příchozího firewallu.

3

Redis sliding window rate limity

Rate limiting na uživatele a na endpoint. Rate limiting WebSocketu na spojení. Chrání před zneužitím a credential stuffingem.

4

Průběžné bezpečnostní testování

Automatické skenování zranitelností a závislostí a hardening podle OWASP Top 10 napříč celým stackem. Nezávislé bezpečnostní prověrky třetích stran jsou pro Enterprise zákazníky k dispozici na vyžádání pod NDA.

Odpovědné zveřejnění

Našli jste zranitelnost? Dejte nám vědět.

Bezpečnostní hlášení bereme vážně. Pokud jste objevili potenciální bezpečnostní problém v Disqua, chceme o tom slyšet.

Napište nám

security@disqua.com

Doba odezvy

Všechna hlášení potvrdíme do 48 hodin a poskytneme harmonogram řešení.

PGP klíč

Dostupný na vyžádání pro šifrovanou komunikaci. Fingerprint sdílený při prvním kontaktu.

Síň slávy

Výzkumníci, kteří odpovědně nahlásí platné zranitelnosti, jsou veřejně uvedeni (se souhlasem).

Upozornění: Netestujte na produkčních zákaznických datech. Použijte vlastní testovací účet. Neautorizujeme žádné testování, které by mohlo ovlivnit ostatní uživatele.

EU a GDPR

Postaveno pro evropské týmy

Disqua je provozována z EU, se zpracováním dat v souladu s principy GDPR a s dokumentací, kterou evropské firmy skutečně potřebují.

🇪🇺

EU hosting

Produkční infrastruktura běží v datových centrech v EU. Vaše zprávy, soubory i helpdesk tickety jsou ukládány a zpracovávány v Evropské unii.

V souladu s principy GDPR, DPA k dispozici

Zpracování dat se řídí principy GDPR a pro vaši compliance dokumentaci je k dispozici smlouva o zpracování osobních údajů (DPA).

Přečíst DPA →

Transparentnost zpracování

Naše zásady ochrany soukromí a DPA popisují, jaká data zpracováváme, proč a kteří sub-zpracovatelé se na tom podílejí — žádné hádání pro vašeho pověřence.

Překlad ticketů přes DeepL

Helpdesk tickety lze překládat po zprávách i po vláknech přes DeepL, takže agenti zvládnou podporu napříč evropskými jazyky, aniž by opustili ticket.

Faktury s podporou EU DPH

Fakturace podporuje EU DIČ a vystavuje faktury s řádným rozpisem DPH, takže vaše účtárna dostane doklady, které lze skutečně zaúčtovat.

Máte dotazy k bezpečnosti?

Náš bezpečnostní tým rád zodpoví dotazy podnikových zájemců, vyplní compliance dotazníky a poskytne dokumentaci.

Kontaktovat bezpečnostní tým Stáhnout DPA →

Read more about how Disqua handles your data and where it's hosted:

GDPR & EU hosting Data Processing Agreement Privacy policy Helpdesk
Start free