·

Политика безопасности

Узнайте, как Tomba защищает ваши данные с помощью мер безопасности корпоративного уровня, шифрования и стандартов соответствия.

Наше обязательство в отношении безопасности

Мы очень серьезно относимся к безопасности данных. Как SaaS-платформа, работающая с конфиденциальными деловыми данными, мы поддерживаем высочайшие стандарты безопасности, чтобы обеспечить постоянную защиту вашей информации.

Шифрование данных

При передаче

Все данные, передаваемые в Tomba и из Tomba, шифруются с использованием отраслевых стандартных протоколов:

  • TLS 1.3 для всего веб-трафика
  • HTTPS применяется на всех конечных точках
  • SSL/TLS для API-соединений
  • SSH-туннели для внутренней передачи данных

При хранении

Все хранимые данные шифруются с использованием шифрования AES-256.

Хранение данных

Данные хранятся только столько, сколько необходимо для предоставления сервиса и поддержания конвейеров.

Безопасность инфраструктуры

Облачный хостинг

Наша инфраструктура размещена на Cloudflare и DigitalOcean, которые поддерживают соответствие:

  • SOC 1, 2 и 3
  • HIPAA
  • GDPR
  • ISO 27001

Физическая безопасность

Наши хостинг-провайдеры обеспечивают комплексную физическую безопасность:

  • Круглосуточные команды мониторинга на месте
  • Биометрический контроль доступа
  • Полное резервирование питания и подключения
  • Защищенные объекты с контролем доступа

Безопасность приложений

Защита брандмауэром

  • Web Application Firewall (WAF) Cloudflare WAF фильтрует все входящие запросы для блокировки вредоносного трафика
  • Сетевой брандмауэр Все серверы защищены строгим контролем доступа на основе IP

Аутентификация

  • Многофакторная аутентификация для всего административного доступа
  • Безопасное управление сессиями
  • Политики паролей, требующие надежных учетных данных

Безопасность кода

  • Регулярные аудиты безопасности и тестирование на проникновение
  • Автоматические обновления безопасности
  • Практики безопасной разработки

Безопасность персонала

  • Зашифрованные коммуникации обязательны для всех членов команды
  • Обучение осведомленности о безопасности
  • Принцип минимальных привилегий для доступа

Безопасность платежей

Защита данных карт

Tomba не хранит информацию о кредитных картах. Мы храним только неконфиденциальные данные (последние четыре цифры) для целей поддержки клиентов.

Соответствие PCI

Наш платежный процессор Paddle сертифицирован как PCI Level 1 Service Provider самая строгая сертификация в платежной индустрии.

Реагирование на инциденты

Мы поддерживаем комплексный план реагирования на инциденты:

  1. Обнаружение Непрерывный мониторинг аномалий безопасности
  2. Сдерживание Немедленная изоляция затронутых систем
  3. Расследование Тщательный анализ масштаба инцидента
  4. Уведомление Своевременная коммуникация с пострадавшими сторонами
  5. Устранение Полное решение и меры предотвращения

Раскрытие уязвимостей

Если вы обнаружите уязвимость безопасности, пожалуйста, сообщите о ней ответственно:

Email: security@tomba.io

Мы ценим вашу помощь в поддержании безопасности Tomba и признаем действительные отчеты.

Соответствие

Tomba поддерживает соответствие:

  • GDPR Регламент защиты данных ЕС
  • CCPA Закон Калифорнии о конфиденциальности потребителей
  • SOC 2 Type II Контроли безопасности и доступности

Вопросы?

По вопросам, связанным с безопасностью, обращайтесь по адресу security@tomba.io

Веб-Краулер TombaPublicWebCrawler

Информация о TombaPublicWebCrawler, нашем веб-краулере, который собирает публичную контактную информацию компаний с соблюдением robots.txt.

Условия использования

Настоящие Условия использования регулируют использование вами платформы поиска электронной почты Tomba, API и связанных сервисов.

Начните находить проверенные email уже сегодня

Присоединяйтесь к 150 000+ профессионалам, которые доверяют Tomba для получения точных контактных данных. Кредитная карта не требуется.
Начать бесплатноПосмотреть цены