Логотип Alohi
Продукты
Arrow
РешенияДовериеСвязаться с отделом продаж
Логотип Alohi
Логотип Alohi
Продукты
Arrow
РешенияДовериеСвязаться с отделом продаж

Безопасность в Alohi

Мы обеспечиваем надежные меры безопасности и конфиденциальности для защиты ваших данных во всех наших сервисах, включая Sign.Plus, Fax.Plus и Scan.Plus.

Мы внедряем расширенное шифрование, строгий контроль доступа и обнаружение угроз в режиме реального времени для защиты ваших данных во всех наших сервисах. Наши меры безопасности соответствуют международным стандартам, обеспечивая надежную защиту и конфиденциальность. Мы постоянно развиваем нашу защиту для противодействия возникающим киберугрозам, обеспечивая безопасность вашей информации.

Безопасность Alohi

Технологии

Значок шифрования

Шифрование данных при передаче и хранении

Все хранимые файлы в состоянии покоя, включая подписанные и отправленные по факсу документы, шифруются с использованием 256-битного Advanced Encryption Standard (AES). Каждый пользователь получает выгоду от уникальных ключей шифрования для обеспечения безопасности своих данных.


Для данных, передаваемых между нашими приложениями (будь то мобильные, API или веб-приложения) и нашими серверами, мы используем Transport Layer Security (TLS), современную и улучшенную версию предыдущего протокола шифрования, известного как Secure Sockets Layer (SSL). Это создает безопасный туннель, усиленный 128-битным или более высоким Advanced Encryption Standard (AES).



Мы с гордостью поддерживаем TLS 1.3, который не только увеличивает скорость, но и повышает безопасность по сравнению с TLS 1.2. Он добавляет дополнительный уровень конфиденциальности, гарантируя, что только две конечные точки могут расшифровать трафик, тем самым гарантируя максимальную конфиденциальность.

Значок безопасности

Тестирование безопасности приложений

Наша команда безопасности проводит регулярные автоматизированные и ручные оценки безопасности для обнаружения и устранения потенциальных уязвимостей и ошибок в наших веб- и мобильных приложениях. Кроме того, мы ежегодно проходим тестирование безопасности посредством сторонних аудитов, что позволяет нам оперативно решать любые выявленные проблемы в наших веб-, API- и мобильных приложениях. Чтобы укрепить нашу приверженность безопасности, мы активно участвуем в платформах безопасности, таких как HackerOne, что еще больше сводит к минимуму вероятность инцидентов безопасности.

Значок системы

Системная архитектура

Для повышения стабильности, производительности и безопасности наша системная архитектура построена на основе многоуровневой структуры, которая включает в себя несколько уровней защиты. Эти защитные слои охватывают шифрование, конфигурацию сети и элементы управления на уровне приложений, и все это продуманно распределено по масштабируемой и безопасной инфраструктуре.

Значок защиты от DDoS

Защита от DDoS атак

Мы используем сеть доставки контента (CDN) с пропускной способностью сети в 15 раз больше, чем самая крупная зарегистрированная DDoS-атака. Эта надежная инфраструктура является нашей передовой линией защиты, обеспечивающей защиту нашего сервиса от потенциальных DDoS-атак.

Значок ключа

Управление ключами

Наша инфраструктура управления ключами, отвечающая за шифрование файлов в состоянии покоя (как подписанных, так и отправленных по факсу файлов), тщательно разработана с использованием надежных операционных, технических и процедурных средств контроля безопасности. Доступ к ключам строго ограничен, что обеспечивает максимальную безопасность.

Значок WAF

WAF

Помимо сложных межсетевых экранов на уровне сети, мы используем веб-экранные приложения Enterprise-класса (WAF), чтобы защитить наш сервис от уязвимостей, таких как атаки SQL-инъекций, межсайтовый скриптинг и межсайтовая подделка.

синий значок двух серверов на белом фоне

Безопасность на уровне оборудования

Все факсированные и подписанные файлы находят свой эксклюзивный дом в швейцарских дата-центрах, тщательно выбранных за их соответствие самым строгим стандартам безопасности, таким как ISO 27001. Эти дата-центры также гордятся тем, что являются членами Альянса облачной безопасности (CSA). Интересно, что один из наших дата-центров надежно расположен глубоко в швейцарских Альпах, в бывшем военном командном центре противоядерной обороны недалеко от Цюриха. Другой находится в Женеве, стратегически расположенный рядом с европейскими финансовыми центрами и мировыми рынками.



Чтобы учесть специфические требования к конфиденциальности данных и месту их хранения в зависимости от регионов и стран, наши клиенты имеют возможность перемещать свои полностью зашифрованные файлы между дата-центрами, расположенными в различных глобальных локациях. Узнайте больше о резидентности данных, чтобы понять, как это работает.

Соответствие нормативным требованиям

Соответствие ISO/IEC 27001

Сертифицированная система управления информационной безопасностью (ISMS) в Alohi разработана для обеспечения безопасности данных наших клиентов. Она охватывает все взаимодействия с заинтересованными сторонами Alohi, включая людей, процессы и инструменты, необходимые для разработки, поддержки и обслуживания наших услуг и продуктов.

Узнать больше

Соответствие требованиям SOC 2 Type 2

Наш отчет SOC 2 предоставляет всестороннюю, ориентированную на контроль гарантию, охватывающую Критерии доверия для безопасности (Раздел TSP 100). Он предлагает обширный обзор процедур Alohi и множества мер предосторожности, внедренных для защиты ваших данных. Оценку провела EY CertifyPoint, всемирно известная и авторитетная организация, сертифицировавшая эффективный дизайн и работу наших контролей.

Узнать больше

Соответствие требованиям HIPAA

Мы уважаем важность поддержания высочайшей конфиденциальности и безопасности данных о здоровье пациентов. Для достижения этой цели мы тщательно проверили все требования к административным, физическим и техническим мерам защиты, обеспечивая полное соответствие всем спецификациям HIPAA. Этот комплексный подход защищает данные наших клиентов, включая защищенную медицинскую информацию (PHI) и электронную защищенную медицинскую информацию (ePHI).

Узнать больше

Соответствие PCI-DSS

Мы соблюдаем соответствие последней версии PCI DSS, чтобы гарантировать безопасную обработку информации о платежных картах наших клиентов. Наши строгие стандарты безопасности данных обеспечивают постоянную безопасность ваших данных кредитной карты.

Узнать больше

Расширенная безопасность

Значок безопасности

Расширенные средства управления безопасностью

В дополнение ко всем мерам безопасности, которые мы принимаем для обеспечения наивысшего уровня безопасности и конфиденциальности для всех наших пользователей и их данных, мы предоставляем администраторам наших Enterprise планов определенные инструменты и функции безопасности для большего контроля над защитой их данных. Журнал доступа: Подробные журналы доступа доступны как пользователям, так и администраторам Enterprise команд. Мы фиксируем каждый раз, когда аккаунт входит в систему, указывая тип используемого устройства и IP-адрес подключения.

  • Блокировка пользователей: Мы упрощаем блокировку пользователя в случае, если он больше не является частью вашей организации или в любой чрезвычайной ситуации или утечке данных

  • Соглашение о деловом сотрудничестве (BAA): Мы подписываем BAA с пользователями наших Enterprise планов, которым необходимо BAA для соблюдения Закона о переносимости и подотчетности медицинского страхования (HIPAA)

*Расширенные элементы управления безопасностью доступны только для Sign.Plus и Fax.Plus Enterprise планов.

Значок швейцарской компании

Швейцарская компания

Все данные пользователей защищены Федеральным законом Швейцарии о защите данных (DPA) и Федеральным постановлением Швейцарии о защите данных (DPO), которые предлагают одни из самых надежных мер защиты конфиденциальности в мире как для частных лиц, так и для корпораций. Поскольку Alohi находится вне юрисдикции США и ЕС, только постановление суда Кантонального суда Женевы или Федерального верховного суда Швейцарии может заставить нас раскрыть крайне ограниченную информацию о пользователях, которой мы располагаем.

Значок отчета о безопасности

Сообщить об уязвимости в системе безопасности

Нашим приоритетом номер один является конфиденциальность и безопасность данных наших клиентов. Чтобы преуспеть в этом, мы приветствуем важную роль, которую исследователи безопасности играют в обеспечении безопасности систем и данных. Чтобы стимулировать ответственное сообщение о потенциальных уязвимостях безопасности, команда безопасности обязуется сотрудничать с сообществом для проверки, воспроизведения и реагирования на законные отчеты. Если вы считаете, что обнаружили потенциальную уязвимость безопасности, сообщите нам об этом немедленно. Мы рассмотрим все законные отчеты и сделаем все возможное, чтобы быстро решить проблемы.

Вы можете отправить свой отчет через нашу Программу раскрытия информации об уязвимостях HackerOne.

Продукты ALOHI
Логотип Sign.PlusЛоготип Sign.PlusЛоготип Fax.PlusЛоготип Scan.plus
решения
Электронная подписьAI PhoneОнлайн-факсированиеМобильный сканерЭлектронная подпись EnterpriseФаксимильная связь Enterprise
цены
Sign.Plus ЦеныЦены на Dial.PlusFax.Plus ЦеныПакетные предложения
РАЗРАБОТЧИКАМ
Центр разработчиковSign.Plus APIFax.Plus APIБесплатная учетная запись разработчика
Ресурсы
Центр помощиБлогПримечания к выпускуСтатус системы
Компания
О компании AlohiПресс-службаКарьераПартнёрская программаПравовые положенияСвязаться с нами
Надежность и безопасность
Центр доверияОбзор безопасностиСоответствие нормативным требованиямРазмещение данныхРуководство по законности электронной подписи
Создано с поддержкой от
Флаг Швейцарской Конфедерации
scan.plus, соответствующий требованиям GDPRscan.plus, соответствующий требованиям CCPAscan.plus, соответствующий стандарту ISO 27001scan.plus, соответствующий требованиям SOC 2scan.plus, соответствующий требованиям HIPAA
сканировать в Google Playсканировать на Apple устройстве iPhone
Авторские права © 2025 Alohi
Условия использованияПолитика конфиденциальностиНастройки cookie
Английский