Безопасность и защита данных

Эта страница посвящена нашему комплексу мер и протоколов, призванному обеспечить конфиденциальность, целостность и безопасность ваших файлов. Узнайте, какие строгие принципы обеспечения безопасности мы применяем для защиты ваших данных.

Конфиденциальность и безопасность данных

Узнайте, какие меры мы принимаем для обеспечения конфиденциальности. В этом разделе приведен краткий обзор нашего подхода к работе с данными

Политика конфиденциальности iLoveIMG

Мы хотим, чтобы пользователи точно знали, что именно происходит с их данными. В этом кратком обзоре приведены основные принципы наших политик. Подробности см. в полной версии Политики конфиденциальности.

Стремясь обеспечить максимальную конфиденциальность ваших данных, мы придерживаемся следующих принципов:

  • Сбор данных: мы собираем только информацию, необходимую для работы наших сервисов.
  • Защита данных: ваши данные всегда защищены и хранятся в безопасном месте.
  • Обмен данными: мы не продаем ваши данные третьим лицам.
  • Файлы cookie: мы используем файлы cookie для повышения качества обслуживания. Подробности можно найти в полной версии политики.
  • Ваши права: у вас есть право управлять своими данными и их использованием.

Обзор Политики безопасности

Политика безопасности iLoveIMG описывает процедуры по предотвращению, распознаванию и реагированию на инциденты с нарушением безопасности конфиденциальных данных, а также меры по обеспечению бесперебойной работы наших сервисов. Она действует для любых лиц, которые взаимодействуют с сервисами iLoveIMG. Подробности см. в полном Обзоре политики безопасности.

Ключевые зоны ответственности

В нашу зону ответственности входят выделение ресурсов по линии административного управления, программный надзор со стороны Комитета по безопасности, соблюдение мер безопасности и обработка сообщений об инцидентах, поступивших от сотрудников и авторизованных пользователей.

Основные меры безопасности

Среди наших основных мер безопасности — контроль доступа, профессиональная подготовка по вопросам безопасности, регулярное обновление системы и другие необходимые стратегии снижения рисков. Кроме того, iLoveIMG уделяет все возможное внимание вопросам шифрования данных, прохождению аудита по безопасности и внедрению масштабного плана непрерывного развития для обеспечения информационной безопасности и устойчивости систем хранения данных.

Непрерывная оценка и совершенствование

Наши системы информационной безопасности включены в план постоянного развития. Мы регулярно проводим проверку наших политик на соответствие текущей ситуации и принимаем меры для повышения их эффективности в постоянно меняющейся обстановке. Кроме того, мы активно ищем возможности для улучшения наших процедур по обеспечению информационной безопасности. Это позволяет нам оставаться на шаг впереди любых новых угроз и постоянно укреплять защиту данных пользователей.

Сертификация и соблюдение требований

Главное — безопасность, конфиденциальность и доверие: соблюдение стандартов и законов

Безопасность
iLoveIMG гордится соответствием требованиям для получения сертификата ISO/IEC 27001:2017. Наш сертификат был обновлен в ноябре 2023 года. Этот сертификат подтверждает наше стремление к всеобъемлющему соблюдению мировым стандартам защиты данных. Просмотреть наш сертификат ISO 27001.
Безопасность
Компания iLoveIMG базируется в Европе и, соответственно, соблюдает все положения GDPR для обеспечения полной конфиденциальности данных. Мы гарантируем всеобъемлющее исполнение ваших прав, включая доступ, исправление и стирание персональных данных.
Безопасность
Мы интегрируем сервисы, предоставляемые квалифицированными поставщиками услуг (QTSP) в рамках протокола eIDAS, что позволяет нам использовать электронные подписи и печати, соответствующие самым высоким стандартам безопасности и подлинности. Это гарантирует законную силу и целостность подписанных документов.

Безопасность продукта

Узнайте больше о том, как мы защищаем данные пользователей в процессе обработки документов

Безопасность
Облачная инфраструктура
Для создания гибкой и безопасной облачной инфраструктуры iLoveIMG работает с различными надежными партнерами. Эти связи позволяют нам эффективно удовлетворять потребности пользователей.
Безопасность
Сетевые связи
Мы используем крупный сервис по поставке контента и защите от DDoS-атак, который предоставляет быстрый доступ к нашим услугам по всему миру и надежно защищает пользователей от сетевых угроз.
Безопасность
Хранение
Облачная инфраструктура iLoveIMG создана при поддержке ведущего провайдера услуг по хранению данных. Важно подчеркнуть, что iLoveIMG не сохраняет пользовательские документы.

Шифрование данных

Шифрование данных — один из ключевых элементов системы безопасности нашего продукта. Для защиты ваших данных как во время передачи, так и при хранении мы используем надежные протоколы шифрования, включая HTTPS (Hypertext Transfer Protocol Secure). Такое строгое шифрование гарантирует конфиденциальность и целостность ваших данных. Пользуйтесь нашими сервисами без опасений!

Кроме того, мы используем сквозное шифрование для обеспечения максимального уровня безопасности ваших данных с момента их загрузки до обработки и доставки вам.

Хранение и удаление данных

Обеспечение конфиденциальности и соблюдение действующих правил — основа наших протоколов сохранения и удаления данных. Все файлы, которые проходят обработку на нашей платформе, автоматически удаляются навсегда в течение двух часов с момента завершения работы. Мы также предоставляем пользователям возможность вручную удалять файлы с экрана загрузки, что позволяет вам контролировать весь жизненный цикл своих данных в сети. Во избежание разночтений важно отметить, что в соответствии с требованиями законодательства мы сохраняем подписанные документы на срок не более 5 лет.

Защита пользователей

iLoveIMG уделяет особое внимание защите пользователей. В целях обеспечения безопасности мы предлагаем двухфакторную аутентификацию (2FA). Благодаря 2FA ваши данные получают дополнительный уровень защиты, гарантирующий доступ к ним только для авторизованных пользователей. Работайте без опасений: ваша конфиденциальная информация таковой и останется.

Платежная информация (предоставляется Stripe)

Удобная и безопасная оплата услуг iLoveIMG производится через сервис Stripe — известный и надежный шлюз платежей. Stripe обеспечивает надежную защиту вашей платежной информации и сертифицирован как поставщик услуг PCI уровня 1.

Мы не собираем платежную информацию и поэтому не подчиняемся обязательствам в отношении PCI.

Внутренняя безопасность

Узнайте, какие меры и протоколы безопасности используются для защиты внутренней инфраструктуры iLoveIMG и хранящихся у нас данных

Безопасность
Централизованное управление аккаунтами
Мы используем централизованную систему управления аккаунтами, упорядочив контроль и надзор за учетными записями пользователей в целях повышения безопасности.
Безопасность
Система управления паролями
Мы обеспечиваем целостность и безопасность ваших учетных данных для входа с помощью надежной системы управления паролями. Для снижения риска несанкционированного доступа мы также применяем режим ротации паролей: каждые 90 дней пароль необходимо менять.
Безопасность
Двухфакторная аутентификация (2FA)
Мы внедряем двухфакторную аутентификацию (2FA) для всех номинальных аккаунтов. Это обеспечивает дополнительную защиту, повышает уровень надежности сервиса и помогает обеспечивать безопасность ваших данных и учетных данных аккаунта.
Безопасность
Контроль физического доступа
Для обеспечения полного контроля за физическим доступом к нашим объектам мы используем комплекс мер безопасности, куда входят сигнализация, проверка отпечатков пальцев, противопожарная защита и защита от ограбления.
Безопасность
Инструктаж для сотрудников при найме и увольнении
Во время найма и увольнения сотрудников мы используем специальную процедуру, разработанную с учетом передовых методов обеспечения безопасности. Права доступа каждого сотрудника определяются с учетом наших стандартов безопасности.
Безопасность
Принцип наименьших возможных привилегий
Права доступа тщательно регулируются в соответствии с принципом наименьших необходимых привилегий. Пользователи получают лишь минимальный уровень доступа, необходимый для выполнения задач, что сводит к минимуму потенциальные риски для безопасности.
Политика информационной безопасности iLovePDF
iLovePDF защищает данные по стандарту ISO/IEC 27001. Наша система обеспечивает конфиденциальность, целостность и доступность информации благодаря непрерывному совершенствованию алгоритмов и особому вниманию к соблюдению требований стандарта.

iLovePDF is formed of a team of experienced professionals in the Information Technology sector, whose mission is to develop products that facilitate the conversion, editing, and management of files.

The Information Security Management System (ISMS) preserves the confidentiality, integrity, and availability of information through the application of a risk management process for these products.

The Information Security Policy establishes the main principles for the ISMS, defining the following security objectives:

  • Guarantee the confidentiality of the information that iLovePDF receives/sends/processes through its platforms
  • Ensure the integrity, accuracy, and veracity of information to guarantee it does not suffer unauthorized alterations or modifications
  • Protect access to information, allowing it to be available when requested
  • Ensure maximum system availability
  • Establish the necessary measures to keep the team constantly aware of adapting compliance and security policies
  • Establish evaluation and monitoring measures to ensure that supplier security is aligned with the organization's ISMS

Additionally, iLovePDF is committed to compliance with all national and international regulations that apply to it, defining specific resources for competent management.

iLovePDF's Management provides all staff with the necessary resources to maintain these objectives, and there is a dedicated team that manages information security which regularly meets to discuss issues related to the ISMS.

With an established ISMS infrastructure in place, iLovePDF will regularly evaluate the actions necessary to protect the ISO/IEC 27001 certification and its continuous improvement.

Furthermore, Management commits to actively participating in the ISMS process and plays a key role in making the decisions that relate to system and information security.



Marco Grossi

January 1th, 2024
Barcelona

Упс! Что-то не так с вашим подключением к Интернету...