Sikkerhed og compliance

Sikkerhed og compliance

Hos Raffle sørger vi for, at dine data er sikre og private, så du kan være helt tryg.

Vi anvender en række forskellige sikkerhedsteknikker, afhængigt af det produkt, du er interesseret i, for at give dig den sikkerhed og databeskyttelse, der kræves i henhold til loven og ovenfor.

GDPRHIPAASOC 2

Raffle for:

Offentlige dataPrivate data
SikkerhedOffentlige data (N/A)SOC 2 eller tilsvarende
DataInkluderet i privatlivspolitikken

ingen behandling på vegne af vores kunder

Aftale om databehandling (DPA)

behandling på vegne af vores kunder

Privatlivets fredRaffle AI-fortrolighed for produkter - databeskyttelsespraksisserInkluderet i DPA ovenfor
VilkårGenerelle vilkår og betingelserGenerelle vilkår og betingelser

Sikkerhed

SOC 2

Hos Raffle tager vi sikkerhed og gennemsigtighed alvorligt. Vi tager flere sikkerhedsforanstaltninger for at beskytte både vores platform og dem, der bruger den.

For at understrege vores stærke fokus på sikkerhed, tilgængelighed og privatlivsbeskyttelse har vi for fjerde år i træk opnået SOC 2 Type 2-certificering, senest i januar 2025. Dette er din garanti about , at Raffle overholder de højeste standarder inden for disse områder. Vi about meget about og det afspejles i vores certificeringer.

Læs vores SOC2-rapport
SOC 2-certificeringsmærkeSOC 2-certificeringsmærke

Infrastruktur

Vores produkter kører på et dedikeret netværk, som er aflåst og nøje overvåget. Vi samarbejder med brancheførende partnere (FRSecure og Drata) og risikohåndteringsteams for at sikre, at vi løbende og effektivt overvåger, håndterer og evaluerer risici.

Spørgsmål eller kommentarer vedrørende Raffle i forbindelse med Raffle kan sendes til raffle

Databeskyttelse

Raffle er på forkant med nye regler og love, så det behøver du ikke, og det sikrer overholdelse på alle niveauer og på tværs af forskellige lande.

Europæisk Fagforening Generel forordning om databeskyttelse (GDPR)

Siden 25. maj 2018 har GDPR øget reguleringen og brugen af europæiske borgeres data, hvilket øger privatlivets fred og sikkerheden for personlige oplysninger. Raffle blev grundlagt i midten af 2018, og derfor har Raffle været i fuld overensstemmelse med GDPR blandt andre standardbestemmelser om privatlivets fred lige fra begyndelsen og er aldrig gået på kompromis. Raffle vil sørge for at guide dig sikkert gennem det, der er nødvendigt. Når det er relevant for de tjenester, Raffle leverer, indgår vi en databehandlingsaftale (DPA, for at beskytte begge parter) udført af det førende europæiske advokatfirma Kromann Reumert (vinderen af prisen: Europas bedste advokatfirma, tre år i træk).

Amerikansk HIPAA-lovgivning

USA's Health Insurance Portability and Accountability Act fra 1996 beskytter følsomme sundhedsoplysninger om patienter mod at blive videregivet uden patientens godkendelse eller viden. Siden Raffle blev grundlagt i midten af 2018, har vi været dedikeret til sikkerhed og overholdelse uden kompromis. Vi er forpligtet til at være gennemsigtige og beskytte vores kunder, hvis der er sundhedsdata i de kilder, som raffle søger i.

Placering af data

For vores kunder i EU ligger vores Azure-datacenter i Vesteuropa (Holland), og data vil aldrig forlade EU. I en disaster recovery-situation vil vores systemer med garanti blive startet op i et andet EU-baseret datacenter. Desuden har vi Customer Lockbox aktiveret på vores Azure-abonnement, hvilket sikrer, at Microsoft ikke kan få adgang til indhold for at udføre serviceoperationer uden vores udtrykkelige godkendelse.

For vores kunder i USA ligger vores Azure-datacenter i USA (New York). I en disaster recovery-situation startes vores systemer op i USA eller i et EU-baseret datacenter. Desuden har vi Customer Lockbox aktiveret på vores Azure-abonnement, hvilket sikrer, at Microsoft ikke kan få adgang til indhold for at udføre serviceoperationer uden vores udtrykkelige godkendelse.

Styring af adgang

Med datasikkerhed følger dataadgang, og denne adgang kan administreres i Raffle af autoriserede brugere i din company. Adgangsstyring giver dig mulighed for at kontrollere, hvem der ser hvilke data i Raffle søgeresultater, så forskellige personer vil se forskellige svar og/eller tilknyttede datakilder (f.eks. dokumenter på et intranet) i henhold til deres sikkerheds-/tilladelsesprofiler, selvom deres søgeforespørgsler måtte være identiske i formuleringen. Denne sikkerhedsfunktion er særdeles relevant for Workplace .

Har Raffle for Public Data brug for en DPA?

Formålet med raffle »Søg« og »Chat« på hjemmesiden er at besvare spørgsmål, som normalt ville blive stillet via hjemmesidens søgefunktion. Det er med andre ord ikke meningen – og vi vil heller ikke bede brugerne om – at indtaste personlige oplysninger på hjemmesiden.

Men hvis dine brugere alligevel skulle gøre det, vil raffle anonymisere dette, da raffle ikke har brug for eller ønsker at gemme nogen personlige oplysninger, som brugerne måtte indtaste. Alle numre og navne bliver automatisk anonymiseret. Da denne anonymisering sker på vegne af os (raffle og ikke på vegne af dig (kunden), behandler vi ikke dine data, men kontrollerer i stedet de data, som vi anonymiserer.

Raffle bruger eller gemmer ikke IP-adressen på dine hjemmesidebrugere, når de bruger raffle Search eller Chat. Derfor kender vi ikke brugerne, og vi kan heller ikke spore tilbage til nogen oplysninger om brugeren. Da raffle ikke er et markedsføringsværktøj, har raffle ikke brug for disse oplysninger.

Hvis du har oplysninger om dine medarbejdere på din hjemmeside, skal dine medarbejdere udtrykkeligt have givet deres samtykke til, at deres personoplysninger vises på hjemmesiden, da dette indhold nu vil blive betragtet som offentligt Raffle for søgemaskiner som Google, Yahoo, Bing og Raffle . Derfor er der ikke behov for en databehandleraftale (DPA) i forbindelse med søgninger på hjemmesiden.

Generelt om data

Opbevaring af data

Kundedataene er gemt i en PostgreSQL-database i Azure Cloud. Den indeholder skrabet indhold fra kundedokumenter (ikke i deres oprindelige form, men opdelt i mindre sektioner) og anonymiserede søgeforespørgsler.

Alle data er krypteret i hvile med AES 256 og bruger TLS til kommunikation på ledningen.

Data i transit

For at beskytte data i transit mellem vores app og vores servere understøtter raffle.ai de seneste anbefalede sikre krypteringssuiter til at kryptere al trafik i transit, herunder brugen af TLS 1.2-protokoller, AES256-kryptering og SHA2-signaturer, når de understøttes af klienterne.

Data i hvile

Data i hvile i raffle.ai’s produktionsnetværk krypteres ved hjælp af den brancheførende 256-bit Advanced Encryption Standard (AES256), som gælder for alle typer data i hvile i raffle.ai’s systemer, relationsdatabaser, fillagre, databasebackups osv.

Udviklingspraksisser

I Raffle følger vi et sæt udviklingspraksisser for at sikre, at vores systemer til enhver tid kører og fungerer i overensstemmelse med vores forpligtelser:

  • Alle ændringer i koden testes og gennemgås grundigt i henhold til vores ændringsprocesser.
  • Alle ændringer i koden testes i et testmiljø, inden de implementeres i produktionsmiljøet.
  • Vi udfører ugentlige sårbarhedsscanninger af vores vigtigste enheder for at afdække svagheder.
  • Vi gennemfører regelmæssigt manuelle penetrationstests af vores webapplikationer, som udføres af en uafhængig tredjepart.
  • Vi bruger en række værktøjer og tjenester til automatisk at overvåge oppetiden og tjenesternes tilgængelighed. Nøglemedarbejdere modtager automatiske besked i tilfælde af nedbrud eller nødsituationer.
  • Vi bruger værktøjer til automatisk påvisning af sikkerhedsrisici, der advarer os, når vores afhængigheder har kendte sikkerhedsproblemer.

Proces for risikovurdering

Raffle har etableret en organisationsdækkende risikovurderingsproces for at identificere og styre informationssikkerhedsrisici på tværs af organisationen. Raffle gennemgår regelmæssigt de risici, der kan true opnåelsen af dens serviceforpligtelser og systemkrav relateret til sikkerhed.

Raffle risikovurderingsproces tager højde for en række faktorer, som hver især bidrager til både sandsynligheden for og den potentielle konsekvens af en given risiko. Disse omfatter:

Forretningsprocesser

Kritikaliteten af potentielt påvirkede forretningsprocesser som beskrevet i Business Continuity and Disaster Recovery Policy.

Beskyttelse af data

Om en risiko potentielt kan påvirke fortroligheden, tilgængeligheden, integriteten eller privatlivets fred for kundedata.

Raffle mål

Risikoens potentiale for at påvirke Raffle forretningsmæssige mål.

Raffle kunder

Mulige konsekvenser for Raffle kunder eller leverandører

Penge

Potentielt økonomisk tab.

Sikkerhedspolitikker

Raffle har vedtaget følgende sikkerhedspolitikker (vedligeholdes og revideres årligt):

  • Politik for acceptabel brug
  • Politik for forvaltning af aktiver
  • Politik for sikkerhedskopiering
  • Plan for forretningskontinuitet
  • Adfærdskodeks
  • Politik for dataklassificering
  • Politik for sletning af data
  • Politik for databeskyttelse
  • Plan for genopretning efter katastrofe
  • Politik for kryptering
  • Plan for reaktion på hændelser
  • Politik for informationssikkerhed
  • Politik for adgangskoder
  • Politik for fysisk sikkerhed
  • Ansvarlig oplysningspolitik
  • Politik for risikovurdering
  • Politik for livscyklus for softwareudvikling
  • Politik for systemadgangskontrol
  • Politik for leverandørstyring
  • Politik for håndtering af sårbarheder
Læs mere about sikkerhedspolitik

Kontakt vores dygtige specialister

Udfyld formularen, så kontakter vi dig for at hjælpe dig med at komme i gang med Raffle.

Fornavn

Efternavn

Telefonnummer

E-mail