הצבת CRM, חשבונאות, משאבי אנוש ו-Helpdesk על פלטפורמה אחת מעלה שאלות אמיתיות. להלן כיצד אנו עונים עליהם - לפי התכנון, לפי הארכיטקטורה וברירת המחדל. דוא"ל [email protected] אם משהו למטה לא מספיק.
אין תיאטרון תג. הנה הארכיטקטורה שמגינה על הנתונים שלך - ניתן לאימות באופן שבו הפלטפורמה בנויה ומתפעלת, לא בתעודה ממוסגרת.
רוב הפלטפורמות מכניסות כל לקוח למסד נתונים משותף אחד גדול ומפרידות ביניכם עם account_id עמודה. Mewayz לא. כל דייר מקבל מסד נתונים וסביבה משלו - וכל שותף עם התווית הלבנה מקבל קופסה מבודדת לחלוטין משלו.
הרשומות שלך חיות במסד נתונים המיועד לסביבת העבודה שלך בלבד - לא טבלה משותפת המופרדת על ידי מסנן. אין ביצועים רועשים של שכנים, אין משטח שאילתה חוצה דיירים, אין "אחד רע WHERE סעיף מדליף לכולם" סיכון.
לכל שותף תווית לבן מסופקים משתמש לינוקס, מסד נתונים ושטח קבצים משלו - באופן אוטומטי, תוך כשתי דקות. הלקוחות, הקבצים והנתונים של שותף נשארים בתיבה של אותו שותף. שום דבר לא מתערבב יחד.
Mewayz מריץ מופע נפרד של אפליקציה, מסד נתונים וסביבה בכל אזור. הנתונים שלך נוצרים ונשארים באזור שאתה בוחר בעת ההרשמה - האיחוד האירופי, ארה"ב או APAC - כך שהשהייה והשהייה נמוכה הם ברירת המחדל, לא תוספת.
אלו הם הכללים שצוות האבטחה שלנו מעצב לפיהם. הם לא שאפתניים - הם השערים שתכונה צריכה לעבור לפני שהיא נשלחת.
אנחנו לא מוכרים תובנות מצטברות. אנחנו לא מאמנים דגמי ML לפי הרישומים שלך. אנחנו לא קוראים מיילים נכנסים לשוק המוצר. הנתונים שלך הם המוצר שאנו מארחים, לא חומר הזנה.
לחיצה אחת בהגדרות מייצאת הכל בפורמטים סטנדרטיים. אנחנו הופכים את היציאה לקלה בכוונה. הלקוח הטוב ביותר הוא זה שיודע שהוא יכול לעזוב ובוחר שלא.
AES-256 במנוחה. TLS 1.3 במעבר. ניהול מפתחות באמצעות AWS KMS עם אפשרות מפתח בניהול לקוחות בשכבת הסוכנות. אין דרגות "נצפין לקוחות פרימיום".
עובדים ניגשים לנתוני לקוחות רק בביקורת, רק כאשר לקוח פתח כרטיס תמיכה וביקש ממנו, ורק עבור הרישומים שהכרטיס מתייחס אליהם. כל גישה נרשמה, ללא הגבלת זמן.
בחר אזור האיחוד האירופי, ארה"ב או APAC בהרשמה. הנתונים נשארים באזור כברירת מחדל. שכפול חוצה אזורים ניתנת להסכמה, עם הסכמה מפורשת ב-DPA.
אם יש לנו אירוע אבטחה המשפיע על נתוני הלקוחות, אנו מודיעים ללקוחות המושפעים תוך 72 שעות מרגע אישור ההשפעה. אין חריגים, אין חלונות השהייה שאושרו על-ידי PR.
בחר בהרשמה. לא ניתן לשנות לאחר טעינת הנתונים ללא העברה מתוכננת. מעבדי משנה לכל אזור הרשומים בפורטל האמון.
| אזור | AZ ראשי | מתארח על ידי | גיבויים | מעבדי משנה |
|---|---|---|---|---|
| האיחוד האירופי | פרנקפורט · דבלין · שטוקהולם | AWS eu-central-1, eu-west-1, eu-north-1 | באזור · 35 ימים | האיחוד האירופי בלבד |
| ארה"ב | וירג'יניה · אורגון · אוהיו | AWS us-east-1, us-west-2, us-east-2 | באזור · 35 ימים | US only |
| APAC | סינגפור · טוקיו · מומבאי | AWS ap-southeast-1, ap-northeast-1, ap-south-1 | באזור · 35 ימים | אזורי |
SLA של 99.95% זמן פעולה על עסקים, 99.99% על סוכנות. פריסות מרובות AZ עם כשל אוטומטי. ספרי ריצה נבדקים של DR מבוצעים מדי רבעון. דף סטטוס ציבורי ב-status.mewayz.com.
התאוששות נקודתית לכל רגע ב-35 הימים האחרונים. צילומי מצב של 7 הימים האחרונים. שיקום נבדק מדי חודש. RTO 4 שעות; RPO 15 דקות.
SSO באמצעות SAML 2.0 / OIDC ב-Business+. הקצאת SCIM בסוכנות. נדרש MFA עבור כל חשבונות הניהול. גישה מבוססת תפקידים עם 14 תפקידי ברירת מחדל פלוס בונה תפקידים מותאם אישית.
כל פעולה בפלטפורמה מתועדת לשביל ביקורת בלתי ניתן לשינוי. נשמר למשך 7 שנים. ניתן להזרמה ל-Splunk / Datadog / Elastic באמצעות אינטגרציה. התרעה על פעילות חשודה מובנית.
סקירת אבטחה שנתית של כל מעבד משנה. ספקים ברמה 1 (AWS, Stripe, Twilio) בחוזה ישיר. רשימת שכבה 2 פורסמה; התראה של 30 יום לפני הוספת חדשים.
מבחן עט חיצוני פעמיים בשנה. קבוצה אדומה פנימית מדי רבעון. תוכנית הבאונטי באגים עם HackerOne - תגמולים מ-$250 (נמוך) עד $10,000 (קריטי). היקף פורסם, אין צורך ב-NDA.
בתשתית אנו מפעילים בעצמנו - מסד הנתונים ושרת הדואר שלנו פועלים על AWS EC2 מאחורי Cloudflare. זה לא מועבר לשרשרת של ספקי SaaS של צד שלישי. זו המשמעות של "מחסנית באירוח עצמי": נתוני הליבה שלך נשארים בתוך המשטר שאנו שולטים בו. שני חריגים, שניהם בשליטתך: נתוני הכרטיס מטופלים על ידי Stripe (PCI DSS Level 1) כך שלעולם איננו מאחסנים מספרי כרטיסים גולמיים, ותכונות AI מתקשרות ל-OpenAI, Anthropic או ל-Google באמצעות מפתח API משלך - אותו תוכל להגדיר או להשבית.
כן. יש לנו DPA סטנדרטי שרוב צוותי הרכש מקבלים כפי שהוא. DPAs מותאמים אישית נבדקים על ידי עורך דין - בדרך כלל מאושרים תוך 5 ימי עסקים.
באזור שבחרת בהרשמה. נתוני אזור האיחוד האירופי נשארים באיחוד האירופי. ארה"ב בארה"ב. APAC ב- APAC. אין שכפול שקט בין אזורים.
כברירת מחדל, לא. גישה דורשת כרטיס תמיכה ביוזמת הלקוח והענקת תפקיד מפורשת. כל גישה מתועדת וניתנת לשטח בפניך על פי בקשה.
הודעה 72 שעות ללקוחות המושפעים. דיווח על אירוע פומבי לאחר תיקון. אנחנו לא מתזמן גילויים סביב מחזורי עיתונות.
בטל את החשבון שלך בהגדרות → חשבון. לאחר 30 יום, הנתונים נמחקים מהייצור. גיבויים מתיישנים ב-35 יום. יומני ביקורת שומרים על מטא נתונים של החשבון למשך 7 שנים (דרישה משפטית); נתוני התוכן נמחקים.
לא. נתוני לקוחות לעולם אינם משמשים להכשרת דגמים. תכונות בינה מלאכותית משתמשות בנתוני לקוח רק עבור הבקשה המיידית (למשל, ניסוח אימייל עבור לקוח זה) והבקשה אינה נשמרת על ידי ספק הדגם.
דוא"ל [email protected] עם הפרטים והשלבים לשכפול. אנו מגיבים תוך יום עסקים אחד לדיווחים קריטיים ומתאמים חשיפה אחראית.
אנו מפרסמים פורטל אמון עם כל דוח, מעבד משנה ומדיניות. דוא"ל [email protected] כדי לקבל את העדכונים העדכניים ביותר.