合规

我们遵守通用数据保护条例(GDPR),并使用标准合同条款
GDPR标志
一般资料保障规例
标准合同条款标志
标准合同条款
锁图标

产品安全

权限

Eduflow在应用程序中有不同级别的权限。机构的所有者可以访问计费和高级设置。此外,机构的管理员可以做所有者能做的大部分事情。大多数用户将被添加为具有有限的数据和设置访问权限的讲师或仅具有自己的工作和课程访问权限的学习者。

密码和凭据存储

Eduflow强制执行密码复杂度标准,凭证使用Argon2存储。

正常运行时间

我们的网站和应用程序的正常运行时间为99.9%或更高。这是使用正常运行时间机器人监控的。

网络图标

网络与应用安全

数据托管和存储

Eduflow服务托管在Heroku (www.heroku.com),由Salesforce (www.salesforce.com).他们的安全文件在这里:www.trust.salesforce.com/en/

我们的应用程序和应用程序数据库位于爱尔兰,在欧盟内部符合GDPR。此外,我们的部分数据(例如备份和提交文件)存储在Amazon S3 (www.aws.amazon.com/s3/在爱尔兰)。

加密

所有发送到或从Eduflow的数据在传输过程中使用256位加密进行加密。我们的API和应用程序端点仅为TLS/SSL,并在Qualys SSL实验室的测试中获得“A+”评级。这意味着我们只使用强密码套件,并完全启用HSTS和完美前向保密等功能。我们还使用行业标准AES-256加密算法对静止数据进行加密。

事件响应

Eduflow实现了一个处理安全事件的协议,其中包括升级过程、快速缓解和事后分析。

备份和监控

我们使用logentry, Sentry和我们自己的内部日志系统来记录用户和我们的应用程序之间的每一次交互。

权限和身份验证

访问客户数据的权限仅限于在工作中需要访问的授权员工。Eduflow 100%通过https服务。在Eduflow的网络上没有任何企业资源或额外特权。我们在GitHub、谷歌、AWS和Intercom上有单点登录(SSO)、双因素认证(2FA)和强大的密码策略,以确保访问云服务受到保护。

渗透测试,漏洞扫描和漏洞赏金程序

Eduflow使用第三方安全工具持续扫描漏洞。我们的安全团队对提出的问题作出回应。我们每年都聘请第三方安全专家对Eduflow应用程序和基础设施进行详细的渗透测试。

选中标记图标

额外的安全特性

政策

Eduflow拥有涵盖一系列主题的数据安全政策。本政策经常更新,并由所有员工在上班第一天签署。

保密

所有的员工合同都有保密协议。

PCI的义务

所有支付给Eduflow的款项都通过我们的合作伙伴Stripe支付。有关其安全设置和PCI遵从性的详细信息可以在Stripe的安全页面上找到。