Безопасность и конфиденциальность
Adjust предоставляет вам полный контроль над вашими данными.
Наша команда штатных специалистов по безопасности заботится о конфиденциальности, доступности и целостности данных, обрабатываемых и хранимых в системе Adjust.
Система управления информационной безопасностью Adjust регулярно проходит аудит, который выполняется авторитетным сертификационным органом TUV Nord; в 2020 г. было подтверждено ее соответствие стандарту ISO/IEC 27001.
ISO/IEC 27001
Стандарт Международной организации по стандартизации (ИСО) 27001:2013 — это международный стандарт в области безопасности, утверждающий требования к надежной и эффективной системе управления информационной безопасностью. В своей работе мы опираемся на передовые методики, что позволяет непрерывно поддерживать конфиденциальность, целостность и доступность данных наших клиентов, а также обеспечивать соблюдение законодательных норм.
ePrivacy
Наша компания впервые получила сертификат ePrivacy в 2015 г. и обновила его в 2021 г. Эта система сертификации подтверждает выполнение требований к цифровым продуктам, зафиксированных в Общем регламенте по защите данных (GDPR).
GDPR и CCPA
С момента основания компании мы делаем все возможное, чтобы наши продукты могли использоваться в соответствии со всеми нормами законодательства в области конфиденциальности. Система Adjust соответствовала требованиям GDPR еще до вступления этого регламента в силу. Сейчас мы с гордостью подтверждаем полное соответствие GDPR и CCPA.
Политика конфиденциальности
Мы убеждены в том, что пользователи приложений имеют право на прозрачность, конфиденциальность и безопасность своих данных. Поэтому мы подготовили Политику конфиденциальности, которая четко определяет порядок сбора и методы использования данных.
-
Для обеспечения защиты Adjust использует такие стратегии, как «security by design» (безопасность как неотъемлемая часть системы) и углубленная защита, позволяющие снизить площадь атаки. В качестве примера рассмотрим нашу инфраструктуру.
-
Она обладает повышенной надежностью благодаря географическому распределению (обеспечивается провайдером IAAS). Все три наших дата-центра были спроектированы с учетом многоуровневых способов обеспечения безопасности, а компоненты аппаратного обеспечения полностью дублируются, что исключает наличие единой точки отказа.
-
Более того, отсутствие в нашей производственной среде традиционных облачных платформ и технологий виртуализации позволяет избежать множества серьезных рисков еще в самом начале жизненного цикла продукта.
-
Именно стремлением снизить такие риски объясняется наше сравнительно небольшое количество аккредитаций в области безопасности. Чем выше изначальная уязвимость системы, тем больше мер защиты и сертификатов требуется, чтобы гарантировать ее безопасность.
-
Но благодаря устойчивости Adjust к рискам необходимость в многочисленных сертификатах отпадает. Поэтому стандарт ISO/IEC 27001 — все, что нам нужно для эффективного управления приемлемыми рисками в соответствии с нашими коммерческими задачами.