Deze beveiligingsverklaring geldt voor alle producten, diensten en websites die worden aangeboden door Qualia Analytics Ltd., Qualia Analytics LLC, partners of dochterondernemingen, tenzij anders vermeld. We verwijzen naar die producten, diensten en websites collectief als “diensten” in deze verklaring. Tenzij anders vermeld, worden onze diensten die door Qualia Analytics LLC verleend binnen de Verenigde Staten en door Qualia Analytics Ltd. overal elders.
Bij Qualia Analytics maken we het een prioriteit om de veiligheids- en privacyzorgen van onze gebruikers serieus te nemen. Wij streven ernaar om de gebruikesgegevens veilig te bewaren, en dat wij alleen de persoonlijke gegevens verzamelen die nodig zijn om onze diensten op een efficiënte en effectieve manier te verlenen aan gebruikers.
Qualia Analytics maakt gebruik van de beste beveiligingspraktlijken die voldoen aan branchenormen voor het opslaan en de toegang tot gegevens. Deze Veiligheidsverklaring heeft tot doel transparant te zijn over onze beveiligingsinfrastructuur en praktijken, om u te helpen verzekeren dat uw gegevens voldoende beschermd worden.
Gebruikers kunnen bepalen of antwoorden op de enquête worden verzameld door middel van beveiligde, versleutelde SSL/TLS-verbindingen. Alle communicatie met de servers van Qualia Analytics worden versleuteld met SSL/TLS. Secure Sockets Layer (SSL) en Transport Layer Security (TLS) technologie (de opvolger van SSL technologie) beschermt de communicatie door het gebruik van zowel server authenticatie en data-encryptie. Dit zorgt ervoor dat de gebruikersgegevens die worden doorgevoerd veilig en alleen beschikbaar zijn voor beoogde ontvangers.
Gebruikersgegevens op onze database is logischerwijs gescheiden door account-gebaseerde toegangsregels. Gebruikers kunnen alleen toegang verkrijgen tot enquêtes behorende bij hun organisatie. Gebruikerswachtwoorden worden gehashed met behulp van bcrypt versleuteling en opgeslagen in onze beveiligde database die elke keer dat de gebruiker zich aanmeldt moet worden betreden. Qualia Analytics geeft een versleutelde sessiecookie nadat de gebruiker met succes is geverifieerd om de gebruiker te identificeren in het systeem voor de duur van een specifieke sessie. De sessie-cookie slaat versleutelde gebruikersinformatie op, beschermd door 256 bit AES encryptie en kan niet worden ontcijferd.
Elke gebruiker heeft een uniek e-mailadres en een bijbehorend wachtwoord. Wachtwoorden worden willekeurig gesalt en gehasht met behulp van standaard bcrypt hashfunctie.
Om toegang te verkrijgen tot de programmatisch opgeslagen gegevens, maken de API van Qualia Analytics ebruik van JTW authenticatietokens om veilige toegang met kortstondige toegangstokens die programmatisch kunnen worden vernieuwd.
Bepaalde gevoelige gebruikersgegevens, zoals wachtwoorden worden opgeslagen in hashed formaat. Bovendien kunnen bepaalde gebieden, indien gewenst, direct gecodeerd worden opgeslagen in de database (zoals e-mailadressen, adressen en namen) en gedecodeerd zoals nodig om te zorgen dat de gevoelige gegevens niet worden gelekt. Echter, door het versleutelen van de gegevens, worden de velden onfiltreerbaar, aggregatie en verwerkingstijd nemen toe.
Qualia Analytics stelt u in staat om uw gegevens te exporteren uit ons systeem in een verscheidenheid van formaten, zoals XLS, CSV, PDF, HTML, SPSS zodat u een back-up kunt maken, of het gebruiken met andere toepassingen.
Wij hebben een uitgebreid Privacybeleid dat een zeer transparant beeld verschaft van de manier waarop wij uw gegevens verwerken, met inbegrip van hoe wij uw gegevens gebruiken, met wie we deze delen en hoe lang we het behouden.
Servers hebben redundante interne en externe voedingen.
Continue bewaking van de uptime, met onmiddellijke escalatie naar personeel van Qualia Analytics voor eventuele downtime.
Onze database wordt log-verzonden naar standby-servers en kan in minder dan een uur omschakelen.
Continue bewaking van de uptime, met onmiddellijke escalatie naar personeel van Qualia Analytics voor eventuele downtime.
Wekelijkse veiligheidsscans worden uitgevoerd door Qualys.
Systeemfunctionaliteit en wijzigingen in het ontwerp worden geverifieerd in een geïsoleerde “sandbox” testomgeving en met inachtneming van de functionele en veiligheidstesten voorafgaand aan de uitrol naar actieve productiesystemen.
Firewall beperkt de toegang van de webserver tot alle poorten, behalve 80 (http) en 443 (https). Onze database-servers zijn alleen toegankelijk vanuit het interne netwerk.
Laatste security patches worden toegepast op alle besturingssysteem en de programmabestanden om nieuw ontdekte kwetsbaarheden te verminderen.
Op rollen gebaseerde toegang wordt afgedwongen voor systeembeheer door bevoegd technisch personeel.
Centrale logging-systemen worden vastgelegden *archiveren alle systemen toegang en fouten logs * Inclusief een mislukte authenticatie pogingen.
Automatische back-ups van de database staan gepland om elk uur te worden uitgevoerd. Back-ups worden versleuteld met behulp van een publiek-private key encryptie en opgeslagen in meerdere verschillende geografische locaties. Database back-ups worden opgeslagen voor 2 jaar wat het mogelijk maakt om een systeem volledig te herstellen vanaf elk moment.
Gegevens zijn opgeslagen op een RAID 10-array. O/S opgeslagen op een RAID 1-array.
Wij bieden technologietraining voor werknemers en veiligheidstraining waar passen.
We onderhouden en bewaken audit logs van onze diensten en systemen (onze logging systemen genereren gigabytes aan logbestanden per dag).
Al onze kritische systemen zijn beveiligd met 2-Factor beveiliging om de wachtwoorden niet in gevaar te brengen.
We coderen in JavaScript, Java, PHP en Go. Onze gegevens worden opgeslagen in MongoDB, MySQL en Redis. Onze producties servers draaien op Ubuntu LTS versies.
Onze ingenieurs gebruiken best practices en veilige codering volgens industriestandaard richtlijnen om veilige codering te garanderen.
Ondanks inspanningen is geen methode van transmissie over het internet en geen methode van elektronische opslag volkomen veilig. We kunnen geen absolute veiligheid garanderen. Echter, als Qualia Analytics een beveiligingsinbreuk ontdekt, , zullen we de getroffen gebruikers waarschuwen zodat ze de juiste beschermende maatregelen kunnen treffen. Onze kennisgeving van inbreuken op de procedures zijn in overeenstemming met onze verplichtingen op grond van verschillende staats-en federale wetten en regelgeving, evenals elke branche regel of norm die wij naleven. Kennisgevingsprocedures omvatten het verstrekken van e-mail berichten of het plaatsen van een bericht op onze website als een inbreuk plaatsvindt.
Het veilig houden van uw gegevens is ook afhankelijk van uw garantie om ervoor te zorgen dat u de veiligheid van uw account behoud door het gebruik van wachtwoorden die voldoende complex zijn en deze ook veilig op te slaan. U moet er ook voor zorgen dat u voldoende beveiliging heeft op uw eigen systemen, om enquêtegegevens die u download naar uw eigen computer weg van nieuwsgierige ogen te houden. Uw wachtwoorden kunnen veranderd worden in uw accountinstellingen op het dashboard.
Specifieke beveiligingsvragen kunnen worden toegelicht door contact op te nemen met onze Systeembeheerders, en uw vraag en bijbehorende gegevens kunnen worden doorgestuurd naar een lid van onze Ontwikkelingsteam.