Сигурност
Последна актуализация: 4 юни 2026
Сигурността и защитата на данните са в основата на Optimasoft. Изграждаме платформата в Европейския съюз, със съхранение на данни в ЕС и подход, проектиран съгласно GDPR от самото начало. Тази страница описва как защитаваме данните Ви.
Криптиране
- При пренос: всички данни между Вашето устройство и нашите сървъри се пренасят по криптирана връзка (TLS 1.2 и по-висока, HTTPS).
- При съхранение: съхраняваните данни и резервните копия се криптират.
Инфраструктура и местоположение на данните в ЕС
Платформата е хоствана върху облачна инфраструктура на Amazon Web Services (AWS), в регион на територията на Германия. Данните се съхраняват и обработват изцяло в рамките на Европейския съюз и не напускат ЕС/ЕИП.
Базовата инфраструктура на AWS е сертифицирана по водещи международни стандарти за информационна сигурност (включително ISO 27001 и SOC 2), а физическата сигурност на дейта центровете се осигурява от доставчика. Нашите собствени процеси и контроли са проектирани в съответствие с тези стандарти.
Контрол на достъпа
- ролеви контрол на достъпа (RBAC) и принцип на най-малката необходима привилегия;
- многофакторна автентикация за вътрешен и административен достъп;
- уникални идентификационни данни и журнали на достъпа;
- периодичен преглед на правата на достъп.
Изолация на данните
Optimasoft е многоклиентска (multi-tenant) платформа с логическо разделение, което гарантира, че данните на един клиент не са достъпни за друг.
Резервни копия и непрекъсваемост
Правим редовни автоматизирани резервни копия, които се съхраняват криптирани в ЕС. Поддържаме процедури за възстановяване и непрекъсваемост на дейността, така че данните да могат да бъдат възстановени при инцидент.
Управление на уязвимостите
- управление на актуализациите и кръпките на софтуера;
- сканиране на зависимостите за известни уязвимости;
- сигурен процес на разработка с преглед на кода;
- разделени среди за разработка, тестване и продукция.
Съответствие
- GDPR: обработваме лични данни в съответствие с Регламент (ЕС) 2016/679. Предлагаме на клиентите си споразумение за обработване на данни (ДПС) по чл. 28.
- Стандарти за сигурност: контролите ни са проектирани съгласно принципите на водещите стандарти (ISO 27001, SOC 2), реализирани върху сертифицирана инфраструктура.
Реакция при инциденти
Поддържаме процес за реакция при инциденти със сигурността. При пробив, засягащ лични данни, ще уведомим компетентния надзорен орган в срок до 72 часа съгласно чл. 33 от GDPR и засегнатите клиенти без необосновано забавяне.
Докладване на уязвимост
Ако сте открили уязвимост в сигурността, моля свържете се с нас отговорно на:
Ангажираме се да разгледаме добросъвестните доклади и да не предприемаме действия срещу изследователи, действащи добросъвестно.
Документация за корпоративни клиенти
Корпоративните клиенти могат да поискат споразумението за обработване на данни (ДПС), списък на подизпълнителите и допълнителна информация за сигурността при оценка на партньорството. Пишете ни на security@optimasoft.io.