Безопасность в Outbound

At outbound, your trust is our top priority. Handling sensitive information is at the core of what we do, and we are committed to protecting your data through rigorous security measures, industry-leading best practices, and compliance with globally recognized privacy standards. We design our protocols with respect to Singapore's Закон о защите персональных данных (PDPA), ensuring data is processed responsibly and transparently.

Безопасность данных

• Шифрование при хранении и передаче: All data is protected using advanced encryption technologies. Communications are secured with TLS 1.2+, and stored data is encrypted to safeguard against unauthorized access.
• Безопасность платежей: We utilize Stripe, a PCI DSS Level 1 certified provider, to handle all payment transactions securely, ensuring sensitive payment details remain encrypted and protected.
• Безопасность DigitalOcean: Our platform benefits from DigitalOcean, providing Межсетевой экран, anti-DDoS protection, and enhanced performance to keep your data secure.

Безопасность приложений

• Частые обновления: We implement regular patches and updates to address emerging vulnerabilities, ensuring our platform stays secure.
• Тщательное тестирование: Each software release undergoes thorough testing, including automated scans and manual reviews, to detect and address security issues proactively.
• Контроль доступа: Role-based access control ensures that only authorized personnel can access sensitive data, minimizing risks of misuse.

Безопасность инфраструктуры

• Физическая безопасность: Secure data centers with access controls (biometrics, proximity cards) and 24/7 monitoring for physical security breaches.
• Сетевое взаимодействие:
• Обновляйте базовую конфигурацию сетевых устройств не реже одного раза в год или при возникновении существенных изменений.
• Используйте метод наименьших привилегий при развёртывании компонентов инфраструктуры.
• Используйте стандартные отраслевые транспортные протоколы, такие как TLS, между устройствами и центрами обработки данных (ЦОД), а также внутри самих центров обработки данных.
• Применяется стратегия эшелонированной защиты для защиты периметра.
• Определяйте, внедряйте и оценивайте процессы, процедуры и методы эшелонированной защиты для защиты, обнаружения и своевременного реагирования на сетевые атаки.
• Серверы:
• Биометрические системы, бесконтактные карты и (или) считыватели PIN, используемые для ограничения доступа в центр обработки данных.
• Механизмы мониторинга инфраструктуры для проверки производительности серверов, данных, трафика и нагрузочной способности.
• Инструменты для обнаружения и маршрутизации проблем, возникающих у хостов, в реальном времени и повторного развёртывания хостов при необходимости.
• Третьи стороны предоставляют сертификат об уничтожении после уничтожения физических производственных активов.
• Документированные политики и процедуры логического контроля доступа.

Конфиденциальность и соответствие требованиям

We design our data handling protocols with respect to Singapore's PDPA, aiming to process your data responsibly and transparently. Our policies prioritize user control, allowing you to request data erasure or access as needed.

Встроенная безопасность продукта

• Ролевые разрешения: Custom permissions ensure users access only what they need, enhancing security and minimizing risk.
• Безопасные способы входа: We offer advanced login features, including Single Sign-On (SSO) and multi-factor authentication, for a seamless and secure user experience.
• Журналы аудита: Detailed activity logs provide visibility into system events, allowing swift detection and resolution of any issues.

Непрерывный мониторинг

• Проактивный мониторинг: Our systems are equipped to monitor for unusual activity in real time, with alerts to address potential threats promptly.
• Реагирование на инциденты: A robust response plan ensures quick containment, investigation, and resolution of any security incidents, minimizing impact on your data.

Партнёрства

At outbound, we partner with trusted providers like Auth0, DigitalOcean, DreamHost, and Stripe, incorporating their security best practices into our operations. These measures, combined with our commitment to respecting privacy laws and adhering to stringent security protocols, ensure your sensitive information is handled with care and integrity.