Cette déclaration de sécurité s'applique à tous les produits, services et sites Web offerts par Qualia Analytics Ltd., Qualia Analytics LLC et marques affiliées ou filiales, sauf indication contraire. Nous désignons collectivement ces produits, services et sites Web en tant que «services» dans cette déclaration. Sauf indication contraire, nos services sont fournis par Qualia Analytics LLC. à l'intérieur des États-Unis, et par Qualia Analytics Ltd. partout ailleurs.
Chez Qualia Analytics, nous prenons la priorité pour prendre en compte sérieusement les préoccupations de sécurité et de confidentialité de nos utilisateurs. Nous nous efforçons de garantir que les données utilisateur sont conservées en toute sécurité et que nous collectons uniquement les données personnelles requises pour fournir nos services aux utilisateurs de manière efficace et efficace.
Qualia Analytics utilise les meilleures pratiques de sécurité qui respectent les normes de l'industrie pour stocker et accéder aux données. Cette déclaration de sécurité vise à être transparente sur nos infrastructures et nos pratiques de sécurité, afin de vous assurer que vos données sont protégées de manière appropriée.
Les utilisateurs peuvent déterminer s'il faut collecter des réponses aux sondages sur des connexions SSL / TLS sécurisées et cryptées. Toutes les communications avec les serveurs Qualia Analytics sont cryptées à l'aide de SSL / TLS. La technologie Secure Sockets Layer (SSL) et la technologie TLS (Transport Layer Security) (la technologie successive vers SSL) protège les communications en utilisant l'authentification du serveur et le cryptage des données. Cela garantit que les données d'utilisateur en transit sont sécurisées, sécurisées et disponibles uniquement pour les destinataires prévus.
Les données utilisateur sur notre base de données sont logiquement séparées par des règles d'accès basées sur le compte. Les utilisateurs ne peuvent accéder qu'aux enquêtes associées à leur organisation. Les mots de passe utilisateur sont hachés en utilisant le chiffrement bcrypt et stockés dans notre base de données sécurisée qui doit être saisie chaque fois que l'utilisateur se connecte. Qualia Analytics émet un cookie de session crypté après que l'utilisateur a été authentifié avec succès uniquement pour identifier l'utilisateur dans le système pour la durée d'une session spécifique. Le cookie de session stocke les informations chiffrées de l'utilisateur, protégées par un cryptage AES 256 bits et ne peuvent pas être déchiffrées.
Chaque compte d'utilisateur a besoin d'une adresse e-mail unique et d'un mot de passe associé. Les mots de passe sont salés et hachés au hasard en utilisant la fonction de hachage bcrypt standard de l'industrie.
Pour accéder aux données stockées par programme, les API de Qualia Analytics ont utilisé des jetons d'authentification JWT pour fournir un accès sécurisé avec des jetons d'accès de courte durée qui peuvent être actualisés par programme.
Certaines données utilisateur sensibles, telles que les mots de passe de compte, sont stockées au format haché. En outre, certains champs, si demandé, peuvent être stockés cryptés directement dans la base de données (par exemple, les adresses de courrier électronique, les adresses et les noms) et décrypté au besoin pour s'assurer que les données sensibles ne peuvent pas être divulguées. Cependant, en cryptant les données, les champs deviennent non-variables, l'agrégation et le temps de traitement augmentent.
Qualia Analytics enables you to export your data from our system in a variety of formats such as XLS, CSV, PDF, HTML, SPSS afin que vous puissiez le sauvegarder, ou l'utiliser avec d'autres applications.
Nous avons une approche complète Politique de Confidentialité that provides a very transparent view of how we handle your data, including how we use your data, who we share it with, and how long we retain it.
Les serveurs disposent d'une alimentation électrique interne et externe redondante.
Surveillance continue de la disponibilité, avec une escalade immédiate pour le personnel de Qualia Analytics pour tout temps d'arrêt.
Our database is log-shipped to standby servers and can failover in less than an hour.
Surveillance continue de la disponibilité, avec une escalade immédiate pour le personnel de Qualia Analytics pour tout temps d'arrêt.
Des scans de sécurité hebdomadaires sont effectués par Qualys.
La fonctionnalité du système et les changements de conception sont vérifiés dans un environnement isolé "sandbox" et soumis à des tests fonctionnels et de sécurité avant le déploiement dans des systèmes de production actifs.
Le pare-feu limite l'accès au serveur Web à tous les ports sauf 80 (http) et 443 (https). Nos serveurs de bases de données ne sont accessibles que par le réseau interne.
Les dernières corrections de sécurité sont appliquées à tous les fichiers système et d'application pour atténuer les vulnérabilités nouvellement découvertes.
L'accès basé sur le rôle est appliqué pour la gestion des systèmes par le personnel d'ingénierie autorisé.
Les systèmes de journalisation centrale capturent et * archivent tous les accès aux systèmes et les enregistrements d'erreurs *, y compris les tentatives d'authentification échouées.
Les sauvegardes automatiques de base de données sont programmées pour fonctionner toutes les heures. Les sauvegardes sont cryptées à l'aide d'un cryptage de clé public-privé et stockées dans plusieurs sites géographiquement disparates. Les sauvegardes de base de données sont stockées pendant 2 ans, ce qui permet de restaurer complètement un système à partir de n'importe quel point.
Données stockées sur une matrice RAID 10. O / S stocké sur une matrice RAID 1.
Nous fournissons une formation à l'utilisation de la technologie pour les employés et la formation de sécurité, le cas échéant.
Nous maintenons et surveillons les journaux d'audit sur nos services et nos systèmes (nos systèmes de journalisation générent des gigabytes de fichiers journaux chaque jour).
Tous nos systèmes critiques sont protégés par la sécurité de 2 facteurs pour éviter les compromis de mot de passe.
Nous codeons en JavaScript, Java, PHP et Go. Nos données sont stockées dans MongoDB, MySQL et Redis. Nos serveurs de productions fonctionnent sur les versions Ubuntu LTS.
Nos ingénieurs utilisent les meilleures pratiques et les directives de codage sécurisé standard de l'industrie pour assurer un codage sécurisé.
Malgré les meilleurs efforts, aucune méthode de transmission sur Internet et aucune méthode de stockage électronique n'est parfaitement sécurisée. Nous ne pouvons garantir une sécurité absolue. Cependant, si Qualia Analytics apprend une violation de sécurité, nous aviserons les utilisateurs concernés afin qu'ils puissent prendre les mesures appropriées de protection. Nos procédures de notification de violation sont conformes à nos obligations en vertu de diverses lois et règlements fédéraux et fédéraux, ainsi que des règles ou des normes de l'industrie auxquelles nous adhérons. Les procédures de notification comprennent la fourniture d'avis de courrier électronique ou la publication d'un avis sur notre site Web si une violation survient.
Garder vos données sécurisées dépend également de vous, vous assurant de maintenir la sécurité de votre compte en utilisant des mots de passe suffisamment compliqués et en les protégeant en toute sécurité. Vous devriez également vous assurer que vous disposez d'une sécurité suffisante sur vos propres systèmes, afin de garder les données d'enquête que vous téléchargez sur votre propre ordinateur, loin des yeux indiscrets. Votre mot de passe peut être modifié en accédant à vos paramètres de compte via le tableau de bord.
Des questions de sécurité spécifiques peuvent être adressées en contactant nos administrateurs système, et votre question et les détails qui l'accompagnent peuvent être transmis à un membre de notre équipe de développement.