Безпека та відповідність

Підхід до безпеки

Безпека закладена в ізоляцію даних між організаціями, контроль доступу, журналювання та процеси GDPR з першого дня.

Версія політики: 04/04/2026

Ідентичність і доступ

2FA, рольові дозволи та авторизація в межах організації захищають межі доступу до облікових записів.

Журнали бізнес-подій і доступу з відстеженням експорту допомагають аналізувати інциденти та забезпечують підзвітність.

Експорт даних за GDPR, процеси видалення та автоматизація строків зберігання є частиною застосунку.

Обмеження частоти, підписані посилання та контрольовані вікна завантаження зменшують зловживання на публічних поверхнях.

Двофакторна автентифікація (TOTP) для облікових записів користувачів.
Ізоляція між організаціями з контекстними дозволами та межами між платформою й організаціями.
Журнали аудиту та доступу з обробкою, чутливою до PII.
Журналювання згод і відстеження налаштувань cookie.
Підписані посилання на завантаження чутливих експортних артефактів.
Автоматизоване очищення строків зберігання для журналів і прострочених пакетів.

Ми застосовуємо мінімізацію даних, обмеження мети та налаштовані строки зберігання відповідно до вимог GDPR.

Операційні журнали та процеси безпеки підтримують розслідування й комунікацію з клієнтами під час інцидентів.

Щодо анкет із безпеки або запитів на due diligence зв’яжіться з нами за адресою support@manage.camp.