Peste 17.000 de clienți încredințează LiveAgent cu datele lor. Securitatea datelor este de o importanță maximă pentru noi. Combinăm mai multe caracteristici de securitate pentru a asigura că datele clienților, angajaților și afacerii sunt întotdeauna protejate, astfel încât clienții noștri pot fi liniștiți știind că datele lor sunt sigure, comunicarea lor este securizată și afacerile lor sunt protejate.
Securitatea produsului
Autentificare cu doi factori
Verificarea în 2 etape adaugă mai multă securitate contului dvs. LiveAgent. Când aveți autentificarea cu doi factori activată, orice încercare de conectare la cont trebuie să fie însoțită de codul pe care l-ați generat în aplicația Google Authenticator. Verificarea în 2 etape poate ajuta să țineți departe persoanele necunoscute, chiar dacă au parola dvs.
Criptare HTTPS
Toate conturile LiveAgent găzduite rulează pe o conexiune sigură folosind protocolul HTTPS. Hyper Text Transfer Protocol Secure (HTTPS) este versiunea sigură a HTTP, protocolul prin care datele sunt trimise între browserul dvs. și site-ul web la care sunteți conectat. Aceasta înseamnă că toată comunicația dintre browserul dvs. și LiveAgent este criptată, inclusiv comunicarea dvs. prin chat și email.
Stocare sigură a acreditărilor
Urmăm cele mai recente practici pentru a stoca și proteja acreditările de conectare și parolele utilizatorilor în cloud.
Restricții IP și rețea
Panoul agentului LiveAgent poate fi configurat pentru a permite accesul doar din intervale de adrese IP specifice.
Securitatea API
API-ul REST LiveAgent este restricționat la utilizatori acreditați pe baza numelui de utilizator și parolei sau numelui de utilizator și tokenurilor API.
Filtrare SPAM
LiveAgent are un filtru SPAM inteligent încorporat care învață și îmbunătățește continuu capacitățile sale de filtrare. Pe lângă aceasta, avem programul nostru de bug bounty, prin care cercetătorii de securitate independenți pot ajuta la protejarea aplicației noastre.
Securitatea centrului de date
Asigurăm confidențialitatea și integritatea datelor dvs. cu cele mai bune practici din industrie. Serverele LiveAgent sunt găzduite în facilități conforme cu Tier IV sau III+, PCI DSS, SSAE-16 sau ISO 27001. Echipa noastră de securitate împinge constant actualizări de securitate și răspunde activ la alerte și evenimente de securitate.
Securitate fizică
| Facilități | Mediul serverului |
|---|---|
| Serverele LiveAgent sunt găzduite în facilități conforme cu Tier III+ sau IV sau PCI DSS, SSAE-16 sau ISO 27001. Facilitățile centrului de date sunt alimentate de energie redundantă, fiecare cu UPS și generatoare de rezervă. |
| Securitate la fața locului | Zone de securitate |
|---|---|
| Facilitățile noastre de centre de date prezintă un perimetru securizat cu zone de securitate multi-nivel, securitate 24/7 cu personal, supraveghere video CCTV, identificare multifactor cu control de acces biometric, încuietori fizice și alarme de încălcare a securității. |
| Monitorizare | Monitorizarea serverului și dispozitivului |
|---|---|
| Toate sistemele rețelei de producție, dispozitivele conectate în rețea și circuitele sunt monitorizate constant și administrate logic de administratorii LiveAgent. Securitatea fizică, energia și conectivitatea la internet dincolo de ușile coliviei de co-locație sau serviciile Amazon/Linode sunt monitorizate de furnizorii de facilități. |
| Locație | Centre de date în Statele Unite, Europa și Asia |
|---|---|
| LiveAgent găzduiește datele în mai multe centre de date în funcție de preferința dvs. sau locația geografică din Statele Unite, Europa și Asia. Clienții pot alege să localizeze datele lor de serviciu doar în SUA sau doar în Europa. |
Securitatea rețelei
Rețeaua noastră este protejată de firewall-uri redundante, tehnologie de router de cea mai bună clasă, transport HTTPS sigur peste rețele publice și tehnologii de detectare și/sau prevenire a intruziunilor în rețea (IDS/IPS) care monitorizează și/sau blochează traficul malițios și atacurile de rețea.
| Arhitectură | Zone de securitate în arhitectura noastră |
|---|---|
| Arhitectura noastră de securitate a rețelei constă din mai multe zone de securitate. Sistemele mai sensibile, cum ar fi serverele de aplicații și serverele de baze de date, sunt protejate în zonele noastre cele mai de încredere. Alte sisteme, cum ar fi echilibratorii de sarcină, sunt găzduite în zone corespunzătoare sensibilității lor, în funcție de funcție, clasificarea informațiilor și risc. |
| Teste de penetrare de la terți | Cercetare de securitate de la terți |
|---|---|
| Pe lângă programul nostru extins de scanare și testare internă, LiveAgent lucrează și cu experți și cercetători de securitate de la terți pentru a efectua verificări de securitate și teste de penetrare largi. |
| Scanarea vulnerabilităților rețelei | Scanarea vulnerabilităților |
|---|---|
| Scanarea de securitate a rețelei ne oferă o perspectivă profundă pentru identificarea rapidă a sistemelor care nu sunt conforme sau potențial vulnerabile. |
| Atenuare DDoS | Atenuare DDoS |
|---|---|
| Infrastructura de lider din industrie este în vigoare pentru a proteja împotriva și a atenua impactul atacurilor de refuz de serviciu. |
| Criptare | Criptarea comunicației |
|---|---|
| Comunicațiile dintre dvs. și serverele LiveAgent sunt criptate prin cele mai bune practici din industrie HTTPS și Transport Layer Security (TLS) peste rețele publice. |
Recuperare după dezastru, backup și redundanță
Operăm o strategie multi-nivel de backup și recuperare după dezastru. Copiile de rezervă și instantanee aproape în timp real sunt luate la diverse intervale și mai multe copii sunt stocate în siguranță pe servere diferite. Programul nostru de recuperare după dezastru asigură că serviciile noastre rămân disponibile sau sunt ușor recuperabile în caz de dezastru.
Arhitectura noastră de redundanță elimină un punct unic de eșec. Combinată cu copii de rezervă cuprinzătoare, asigurăm că datele clienților sunt replicate și disponibile în sistemele de producție.
Conformitate GDPR UE
LiveAgent este pe deplin conform cu directiva GDPR care a devenit aplicabilă pe 25 mai 2018. O echipă de experți în securitate și dezvoltatori a lucrat la consolidarea politicilor noastre de securitate și la sensibilizarea cu privire la protecția datelor și ceea ce este necesar din partea angajaților noștri pentru a respecta regulile pe care GDPR le stabilește. De asemenea, ne-am asigurat că clienții noștri au fost informați despre dezvoltarea recentă în timp util.
Google OAuth și datele Google
Ce informații colectăm?
Colectăm adresa de e-mail a utilizatorilor Google.
Cum folosim informațiile?
O folosim pentru a accesa cutia poștală a utilizatorilor Google pentru a-și procesa e-mailurile în bilete.
Cum partajăm informațiile?
Nu partajăm informațiile cu nicio parte terță.
Utilizarea informațiilor primite din API-urile Google va respecta Politica privind datele utilizatorului serviciilor API Google, inclusiv cerințele de utilizare limitată.
