Sikkerhed og compliance

På Raffle sørger vi for, at dine data er sikre og private, så du kan være helt tryg.
GPDR
HIPAA
SOC2
Vi anvender en række forskellige sikkerhedsteknikker, afhængigt af det produkt, du er interesseret i, for at give dig den sikkerhed og databeskyttelse, der kræves i henhold til loven og ovenfor.
Raffle for:
Offentlige data
Private data
Sikkerhed
Offentlige data (N/A)
SOC 2 eller tilsvarende
Data
Inkluderet i privatlivspolitikken
ingen behandling på vegne af vores kunder
Aftale om databehandling (DPA)
behandling på vegne af vores kunder
Privatlivets fred
Inkluderet i DPA ovenfor
Vilkår
Raffle for
offentlige data
Sikkerhed
offentlige data (N/A)
Data
Inkluderet i privatlivspolitikken
ingen behandling på vegne af vores kunder
Privatlivets fred
Politik for beskyttelse af personlige oplysninger
Vilkår
Generelle vilkår og betingelser
Raffle for
private data
Sikkerhed
SOC 2 eller tilsvarende
Data
Aftale om databehandling (DPA)
behandling på vegne af vores kunder
Privatlivets fred
Inkluderet i DPA ovenfor
Vilkår
Generelle vilkår og betingelser

Sikkerhed

SOC 2

På Raffle tager vi sikkerhed og gennemsigtighed alvorligt. Vi træffer flere sikkerhedsforanstaltninger for at beskytte både vores platform og dem, der bruger den.
For at bevise vores høje engagement i stærk sikkerhed, tilgængelighed og privatliv har vi gennemført SOC 2 Type 2-certificeringen i januar 2024, hvilket er din sikkerhed for, at Raffle kontinuerligt opretholder de højeste standarder inden for disse områder. Vi tager sikkerhed meget alvorligt og viser det gennem vores certificeringer.
Læs vores SOC2-rapport
SOC2-badgeSOC2-badge

Infrastruktur

Vores produkter kører på et dedikeret netværk, som er aflåst og nøje overvåget. Vi samarbejder med brancheførende partnere (FRSecure og Drata) og risikohåndteringsteams for at sikre, at vi løbende og effektivt overvåger, håndterer og evaluerer risici.
Spørgsmål eller kommentarer vedrørende sikkerhed på Raffle kan sendes til security@raffle.ai

Databeskyttelse

Raffle er på forkant med nye regler og love, så du ikke behøver at være det, og sikrer overholdelse på alle niveauer og på tværs af forskellige lande.

Den Europæiske Unions generelle forordning om databeskyttelse (GDPR)

Siden den 25. maj 2018 har GDPR øget reguleringen og brugen af europæiske borgeres data, hvilket øger privatlivets fred og sikkerheden for personlige oplysninger. Raffle blev grundlagt i midten af 2018, og derfor har Raffle været i fuld overensstemmelse med GDPR blandt andre standardbestemmelser om privatlivets fred lige fra begyndelsen og er aldrig gået på kompromis. Raffle vil sørge for at guide dig sikkert gennem det, der er nødvendigt. Når det er relevant for de tjenester, Raffle leverer, indgår vi en databehandlingsaftale (DPA, for at beskytte begge parter) udført af det førende europæiske advokatfirma Kromann Reumert (vinderen af prisen: Europas bedste advokatfirma, tre år i træk).

Amerikansk HIPAA-lovgivning

USA's Health Insurance Portability and Accountability Act fra 1996 beskytter følsomme sundhedsoplysninger om patienter mod at blive videregivet uden patientens godkendelse eller viden. Siden Raffle blev grundlagt i midten af 2018, har vi været dedikeret til sikkerhed og overholdelse af loven uden at gå på kompromis. Vi er forpligtet til at være gennemsigtige og beskytte vores kunder, hvis der er sundhedsdata i de kilder, som raffle søger i.

Placering af data

For vores kunder i EU ligger vores Azure-datacenter i Vesteuropa (Holland), og data vil aldrig forlade EU. I en disaster recovery-situation vil vores systemer med garanti blive startet op i et andet EU-baseret datacenter. Desuden har vi Customer Lockbox aktiveret på vores Azure-abonnement, hvilket sikrer, at Microsoft ikke kan få adgang til indhold for at udføre serviceoperationer uden vores udtrykkelige godkendelse.

For vores kunder i USA ligger vores Azure-datacenter i USA (New York). I en disaster recovery-situation startes vores systemer op i USA eller i et EU-baseret datacenter. Desuden har vi Customer Lockbox aktiveret på vores Azure-abonnement, hvilket sikrer, at Microsoft ikke kan få adgang til indhold for at udføre serviceoperationer uden vores udtrykkelige godkendelse.

Styring af adgang

Med datasikkerhed følger dataadgang, og en sådan adgang kan administreres i Raffle backend af autoriserede brugere i din virksomhed. Med adgangsstyring kan du styre, hvem der ser hvilke data i Raffle-genererede søgeresultater, så forskellige personer vil se forskellige svar og/eller linkede datakilder (f.eks. dokumenter på et intranet) i henhold til deres sikkerheds-/tilladelsesprofiler; selv om deres søgeforespørgsler kan være identiske i formuleringen. Denne sikkerhedsfunktion er yderst relevant for Workplace Search.

Har Raffle for offentlige data brug for en DPA?

Hensigten med raffle Search and Chat på hjemmesiden er at give svar på spørgsmål, der normalt ville blive stillet i en søgning på hjemmesiden. Med andre ord er det ikke hensigten - og vi beder ikke om - at brugerne skal indtaste personlige oplysninger på hjemmesiden.
Men hvis dine brugere alligevel gør det, vil raffle anonymisere dette, da raffle ikke har brug for eller ønsker at gemme nogen personlige oplysninger, som brugerne måtte indtaste. Alle numre og navne bliver automatisk anonymiseret. Da denne anonymisering sker på vegne af os (raffle) og ikke på vegne af dig (kunden), behandler vi ikke dine data, men kontrollerer i stedet de data, som vi anonymiserer.
Raffle bruger eller gemmer ikke IP-adressen på brugerne af din hjemmeside, når de bruger raffle Search eller Chat. Derfor kender vi ikke brugerne, og vi kan heller ikke spore tilbage til nogen oplysninger om brugeren. Da raffle ikke er et markedsføringsværktøj, har raffle ikke brug for disse oplysninger.
Hvis du har medarbejderoplysninger på din hjemmeside, skal dine medarbejdere specifikt have godkendt at have deres personlige oplysninger på hjemmesiden, da dette indhold nu vil blive betragtet som offentligt for søgninger som Google, Yahoo, Bing og Raffle .
Derfor har vi ikke brug for en DPA, når det drejer sig om søgningpå hjemmesider.

Generelt om data

Opbevaring af data

Kundedataene er gemt i en PostgreSQL-database i Azure Cloud. Den indeholder skrabet indhold fra kundedokumenter (ikke i deres oprindelige form, men opdelt i mindre sektioner) og anonymiserede søgeforespørgsler.
Alle data er krypteret i hvile med AES 256 og bruger TLS til kommunikation på ledningen.

Data i transit

For at beskytte data i transit mellem vores app og vores servere understøtter raffle.ai de seneste anbefalede sikre cipher suites til at kryptere al trafik i transit, herunder brug af TLS 1.2-protokoller, AES256-kryptering og SHA2-signaturer, når de understøttes af klienterne.

Data i hvile

Data i hvile i raffle.ai's produktionsnetværk er krypteret ved hjælp af industristandarden 256-bit Advanced Encryption Standard (AES256), som gælder for alle typer data i hvile i raffle.ai's systemer, relationsdatabaser, fillagre, databasebackups osv.

Udviklingspraksisser

På Raffle følger vi et sæt udviklingspraksisser for at sikre, at vores systemer til enhver tid kører og fungerer i overensstemmelse med vores forpligtelser:
Alle kodeændringer bliver grundigt testet og gennemgået i henhold til vores ændringsprocesser.
Alle kodeændringer testes i et staging-miljø , før de implementeres i produktionen.
Vi udfører ugentlige sårbarhedsscanninger mod vores vigtigste slutpunkter for at opdage svagheder.
Vi gennemfører regelmæssigt en tredjeparts manuel penetrationstest af vores webapplikationer.
Vi bruger flere værktøjer og tjenester til automatisk at overvåge oppetid og tjenesternes tilgængelighed. Nøglemedarbejdere får automatisk besked i tilfælde af nedetid eller nødsituationer.
Vi bruger automatiske værktøjer til at opdage sikkerhedssårbarheder for at advare os, når vores afhængigheder har kendte sikkerhedsproblemer.

Proces for risikovurdering

Raffle har etableret en risikovurderingsproces for hele organisationen for at identificere og håndtere informationssikkerhedsrisici i hele organisationen. Raffle gennemgår regelmæssigt de risici, der kan true opfyldelsen af dens serviceforpligtelser og systemkrav i forbindelse med sikkerhed.
Raffle's risikovurderingsproces tager højde for en række faktorer, som hver især bidrager til både sandsynligheden for og den potentielle effekt af en given risiko. Disse inkluderer:

Forretningsprocesser

Kritikaliteten af potentielt påvirkede forretningsprocesser som beskrevet i Business Continuity and Disaster Recovery Policy.

Beskyttelse af data

Om en risiko potentielt kan påvirke fortroligheden, tilgængeligheden, integriteten eller privatlivets fred for kundedata.

Raffle's målsætninger

Risikoens evne til at påvirke Raffle's forretningsmål.

Raffle's kunder

Potentiel påvirkning af Raffle's kunder eller leverandører

Penge

Potentielt økonomisk tab.

Sikkerhedspolitikker

Raffle har vedtaget følgende sikkerhedspolitikker (vedligeholdes og revideres årligt):
  • Politik for acceptabel brug
  • Politik for forvaltning af aktiver
  • Politik for sikkerhedskopiering
  • Plan for forretningskontinuitet
  • Adfærdskodeks
  • Politik for dataklassificering
  • Politik for sletning af data
  • Politik for databeskyttelse
  • Plan for genopretning efter katastrofe
  • Politik for kryptering
  • Plan for reaktion på hændelser
  • Politik for informationssikkerhed
  • Politik for adgangskoder
  • Politik for fysisk sikkerhed
  • Ansvarlig oplysningspolitik
  • Politik for risikovurdering
  • Politik for livscyklus for softwareudvikling
  • Politik for systemadgangskontrol
  • Politik for leverandørstyring
  • Politik for håndtering af sårbarheder
Læs mere om vores sikkerhedspolitik
Gå ikke glip af nogen opdatering!
SOC2-badge

Løsninger

OversigtAI-søgningAI chat-assistentAI InsightsUI-komponenterIntegrationerPriser

Funktioner

Raffle SummaryInstant AnswersSupport ChannelsTop Questions

Industrier

Offentlige tjenester og forsyningsselskaberUddannelseTelekommunikation og energiFagforening

Virksomhed

Om os RaffleKundehistorierPartnerskabsprogramKarriereNyhedsrumKontakt osKom godt i gangAnmod om en demo

Ressourcer

Sikkerhed og overholdelseVilkår og betingelserStøtteImplementeringTeknologiIntegrationerAPI
© 2024 raffle.ai
Privatlivets fredSmåkagerNorden: +45 4290 9050Benelux: +31 20244 2319 UK: +44 20 3966 5755USA: +1 929-207-4717