Bezpieczeństwo w Lusk

Jak Lusk dba o bezpieczeństwo danych twojej organizacji?

Szyfrowanie danych

Wszystkie połączenia z Lusk są zabezpieczone protokołem HTTPS, który szyfruje przepływ danych pomiędzy klientem a serwerem. W API i aplikacji używamy wyłącznie standardu TLS/SSL.

Hasła

Wszystkie hasła użytkowników są zaszyfrowane i zabezpieczone; nie przechowujemy haseł w postaci tekstowej, więc nikt nie może ich zobaczyć - nawet nasi właśni pracownicy. Oznacza to jednak, że jeżeli zapomnisz hasła, nie będziemy mogli ci pomóc go odzyskać. Jedynym rozwiązaniem będzie jego zresetowanie.

Dostęp do danych jest całkowicie chroniony przez mechanizm kontroli dostępu oparty na funkcji roli i widoczności. Pozwala on na ograniczenie dostępu użytkowników do tylko tych danych, co do których mają pozwolenie. Nie jest możliwy dostęp do danych organizacji innych, niż swoja.

Kopie zapasowe danych

Oprócz kopii zapasowych przechowywanych przez serwery Amazon, Lusk co godzinę tworzy długoterminowo przechowywane kopie zapasowe całej bazy danych.

Dodatkowo możesz stworzyć również swój własny backup danych kandydata dodanego do Lusk w każdej chwili i dowolną ilość razy, używając funkcji Eksportuj dane*.

*Funkcja w przygotowaniu, wkrótce będzie dostępna.

Dostęp do danych klienta

Wszystkie osoby z potencjalnym dostępem do danych wrażliwych obowiązuje nasza wewnętrzna polityka ochrony danych, która szczegółowo określa ich odpowiedzialność w zakresie bezpieczeństwa danych. Nasz zespół obsługi klienta ma dostęp do twoich danych tylko jeśli dodasz ich jako członków swojej organizacji.

Utrata, nadużycie lub zmiana twoich danych

Niestety żadna znana metoda przesyłania danych przez Internet lub ich elektronicznego przechowywania nie gwarantuje 100% bezpieczeństwa. Mimo że w Lusk staramy się chronić dane twojej organizacji, nie możemy zapewnić ani zagwarantować bezpieczeństwa żadnej informacji przesłanej do nas lub przy pomocą naszych produktów i usług, i robisz to na własne ryzyko. Kiedy już powierzysz nam swoje dane, dokładamy wszelkich możliwych starań żeby zapewnić im bezpieczeństwo w naszym systemie.

GDPR (RODO)

As of the 25th of May 2018 the European Union’s General Data Protection Regulation is upon us and impacts any business processing personal data of EU residents, regardless of whether the processing takes place in the EU or not. With your candidates’ personal data being a key component of the data we process for you in Lusk, we have completed the necessary steps to ensure that we are compliant.

Data transfers

The GDPR has strict requirements for moving data outside of the EU. If Lusk engages sub-processors outside of the EU, it is our responsibility to ensure that we transfer data according to the GDPR. Below we provide an up-to-date list of sub-processors.

Sub-processors

Amazon Web Services, Inc., Cloud Service Provider (EU region), Ireland & United States

Salesforce Heroku, Cloud-based Managed Application Provider (EU region), United States

mLab, Cloud-based Managed Database Provider (EU region), United States

OVH, Dedicated Servers Provider, France

WEDOS, Dedicated Servers Provider, Czech Republic

Glow, Content Delivery Network (CDN) Provider, Czech Republic

Intercom, Cloud-based Customer Support & Communication Services, United States

Mailgun Technologies, Inc., Cloud-based Email Notification Services, United States

Sentry, Error tracking and monitoring , United States

Keen IO, Cloud-based platform for tracking of end user usage data & candidate data, United States

CloudConvert, Cloud-based File Conversion Services, Germany

PipeDrive, Cloud-based Sales CRM, Estonia

Google Inc., Cloud-based Email Services & Data Analytics, United States