Сигурност и защита на данните
Описание на техническите и организационните мерки, които CallDesk прилага за защита на данните. Мерките се развиват; страницата отразява текущото състояние и ще се актуализира.
1. Криптиране
Целият трафик към сайта и API се пренася по криптирани връзки (HTTPS/TLS). Чувствителните идентификатори (напр. OAuth токени) се съхраняват в управлявана база данни с контролиран достъп.
2. Удостоверяване
Достъпът до потребителския панел е защитен с удостоверяване чрез имейл и парола през доставчика на удостоверяване (Supabase). Паролите се съхраняват в хеширан вид от доставчика.
3. Контрол на достъпа и най-малки права
Достъпът до данни е ограничен до оторизиран персонал на принципа на най-малки необходими права. Сървърните операции с повишени права използват отделни сервизни ключове, които не се излагат към браузъра.
4. Журнали (audit logs)
Системата води журнали за ключови операции (напр. свързване на календар, обработка на обаждания), които подпомагат диагностиката и сигурността.
5. Архивиране и възстановяване
Платформата използва управлявана инфраструктура с автоматизирано архивиране, което подпомага възстановяването на данните при инцидент.
6. Инфраструктура
Платформата работи върху утвърдени доставчици: Netlify (хостинг), Supabase (база данни/удостоверяване), Google (календар), Twilio (телефония). Тези доставчици поддържат собствени програми за сигурност и съответствие.
7. Сигурност на подизпълнителите
С подизпълнителите се сключват договори за обработване на данни и се разчита на техните сертификации и мерки. Вижте списъка в „Обработване на данни".
8. Реакция при инциденти
При установяване на нарушение на сигурността на личните данни уведомяваме засегнатите администратори без неоснователно забавяне и съдействаме за уведомяване на надзорния орган и субектите, когато това се изисква.
Сигнали за сигурност
За докладване на проблем със сигурността или въпроси относно защитата на данните се свържете с нас.