AINEWІнтеграціїТарифи
Українська
УвійтиСпробувати
Безпека та комплаєнс

Ваші дані під захистом корпоративного рівня

Зроблено для команд, що не можуть дозволити собі компроміс з безпекою. Усе, що попросить SOC 2 аудитор — готове в один клік.

  • AES-256 у спокої · TLS 1.3 у русі
  • 99.95% uptime
  • Аудит-логи 6+ років

Стандарти та готовність до аудиту

GDPR

Європейський Союз · Персональні дані

3днів

SOC 2

Глобально · SaaS Trust

2днів

ISO 27001

Глобально · Управління безпекою

4днів

CCPA

США · Каліфорнія · Приватність

3днів
GDPRЄвропейський Союз · Персональні дані

General Data Protection Regulation

Якщо ваш бізнес стосується резидентів ЄС — GDPR не опція, а вимога. Easylim пропонує EU-only зону зберігання, контрапідписаний DPA з SCC і self-service інструменти для всіх прав за статтями 15-22. «Право бути забутим» — це один клік, не Jira-тікет.

Підготовка до аудиту
3днів

Що ми робимо

  • Резидентство даних у ЄС

    EU-only data plane: завдання, документи, прикріплення та метадані залишаються у Frankfurt-регіоні. Без транзиту через інфраструктуру США. Доступно на всіх планах.

  • Підписаний DPA

    Стандартний DPA зі Standard Contractual Clauses (SCC) для транскордонної передачі. Підписуємо протягом 2 робочих днів. Кастомні правки приймаємо.

  • Інструментарій прав суб'єкта

    Self-service експорт усіх персональних даних — Стаття 15 (доступ), 16 (виправлення), 17 (видалення), 20 (портабельність) — в адмін-UI.

  • Юридична підстава

    Per-tenant налаштування cookie consent, retention windows. Lawful basis задокументовано у Records of Processing.

  • Прозорість sub-processor

    Опублікований список sub-processor зі сферою обробки і країною. 30 днів повідомлення перед додаванням нового.

  • Сповіщення про інцидент — 72 години

    Внутрішня програма incident response націлена на 72-годинне сповіщення — у межах вікна Статті 33 GDPR. Сповіщення містить scope, mitigation, таймлайн.

Що дамо аудитору

  • Data Processing Agreement

    Підписуємо за ≤2 робочих дні, із SCC для транскордонної передачі.

  • Records of Processing

    Article 30 RoPA extract для Easylim як processor, мапований на ваш tenant.

  • Sub-processor list

    Поточні sub-processor з країною операції — публічно на /compliance.

  • Transfer Impact Assessment

    TIA для US sub-processor за Schrems II — на запит.

SOC 2Глобально · SaaS Trust

Service Organization Control 2 — Type II

SOC 2 — це не регуляція, а перше питання security-команди B2B-покупця: «Можете надіслати звіт?». Easylim готовий до незалежного аудиту за AICPA Trust Services Criteria — Security, Availability та Confidentiality — зі статусом готовності та артефактами доступними за NDA.

Підготовка до аудиту
2днів

Що ми робимо

  • Type II аудит щороку

    Незалежний third-party аудит з мінімум 6-місячним observation window. Поновлюється щорічно без перерв.

  • Security — TSC CC6

    Logical та physical access controls, шифрування у спокої й русі, change management з peer review, vulnerability scanning щоквартально, пен-тестинг щорічно.

  • Availability — 99.95% SLA

    Multi-region active-active інфраструктура з документованими failover playbooks. 99.95% uptime з service credits. Live status page.

  • Confidentiality — Data Handling

    Дані клієнтів ізольовано per-tenant з encryption keys scoped per-org. Дані не використовуються для training моделей чи маркетингу без opt-in.

  • Vendor & Sub-Processor Management

    Опублікований список sub-processor. Клієнти отримують 30 днів повідомлення перед додаванням нових. DPA на запит.

  • Incident Response

    24/7 on-call rotation, документовані runbooks для top-20 типів інцидентів, post-mortems протягом 5 робочих днів.

Що дамо аудитору

  • SOC 2 Type II Report

    Повний звіт за NDA — запит через [email protected].

  • Sub-processor list

    Поточні sub-processor зі сферою обробки — публічно.

  • Penetration Test Report

    Щорічний third-party pen-test summary, sanitized version за NDA.

  • Customer DPA

    Стандартний DPA (готовий до підпису) — на запит.

ISO 27001Глобально · Управління безпекою

ISO/IEC 27001:2022 — Information Security Management

ISO 27001 — найвідоміший міжнародний стандарт управління інформаційною безпекою. Easylim вибудовує ISMS за версією 2022 року — це означає, що наші процеси (а не лише технології) готові пройти зовнішній аудит. Артефакти і статус готовності надсилаємо за запитом до підпису NDA.

Підготовка до аудиту
4днів

Що ми робимо

  • ISMS — повна система управління

    Документована політика безпеки, ризик-менеджмент, classification даних, асет-реєстр. Перегляд щоквартально топ-менеджментом.

  • Контроль доступу — A.9

    RBAC, MFA для admin-ролей, SSO/SAML на всіх планах. Termination workflow — менше 5 хвилин від звільнення до відкликання доступу.

  • Криптографія — A.10

    AES-256 у спокої, TLS 1.3 у русі. Key management через AWS KMS / Cloud HSM. Квартальна ротація ключів.

  • Operations Security — A.12

    Change management з обов'язковим peer review. Patch management — критичні CVE закриваємо за 48 годин. Backup з квартальним відновленням-тренуванням.

  • Supplier Security — A.15

    Усі sub-processor проходять security review. Контрактні зобов'язання щодо конфіденційності, аудиту, breach notification.

  • Incident Management — A.16

    Документовані runbooks, 24/7 on-call. Класифікація інцидентів за severity. Post-mortem публікуємо клієнтам для SEV-1.

Що дамо аудитору

  • Статус готовності до ISO 27001:2022

    Звіт про готовність і Statement of Applicability — за NDA.

  • Statement of Applicability

    SoA з 93 контролів Annex A — за NDA.

  • Surveillance Audit Report

    Щорічний звіт наглядового аудиту.

  • Risk Assessment Summary

    Sanitized risk register — за NDA.

CCPAСША · Каліфорнія · Приватність

California Consumer Privacy Act + CPRA

CCPA (з поправками CPRA від 2023) дає каліфорнійським резидентам набір прав щодо їхніх персональних даних. Easylim покриває кожне з цих прав вбудованими інструментами — без додаткових платних модулів.

Підготовка до аудиту
3днів

Що ми робимо

  • DSAR — Subject Access Request

    Self-service експорт усіх персональних даних, прив'язаних до email чи user_id. Виконуємо в межах 45-денного вікна CCPA (зазвичай — за хвилини).

  • Right to Delete

    Видалення облікового запису і всіх пов'язаних особистих даних одним кліком. Запит виконується протягом 30 днів.

  • Opt-Out продажу даних

    Не продаємо персональні дані. "Do Not Sell My Personal Information" банер на сайті для відвідувачів з Каліфорнії.

  • Right to Correct

    Клієнти можуть оновити будь-яку персональну інформацію в адмін-UI самостійно. Аудит-лог записує всі правки.

  • Notice at Collection

    Privacy Policy чітко перелічує категорії зібраних даних і цілі обробки. Документ оновлюється з кожним релізом.

  • Захист неповнолітніх

    Easylim не призначений для дітей до 16 років. Verification flow для нових акаунтів. Opt-in згода батьків для віку 13-16.

Що дамо аудитору

  • Privacy Policy (CCPA-розділ)

    Окремий розділ CCPA з повним списком категорій даних та прав.

  • DSAR Portal Demo

    Демонстрація self-service порталу запиту даних.

  • DSAR Response Metrics

    Щорічна статистика виконання запитів — публічна.

  • Customer DPA

    DPA з CCPA-додатком для бізнес-клієнтів.

Не знайшли документ?

Напишіть команді безпеки

DPA, SOC 2 Type II Report, ISO 27001 cert, sub-processor list — все на запит. Відповідаємо протягом одного робочого дня.

[email protected]Уся документація
GDPR
3 днів
SOC 2
2 днів
ISO 27001
4 днів
CCPA
3 днів
Безпека та комплаєнс — готовність до GDPR, SOC 2, ISO 27001 | Easylim