Στην QC Analytics LP, η εμπιστοσύνη, η διαφάνεια και η ασφάλεια βρίσκονται στο επίκεντρο των δραστηριοτήτων μας. Είτε υποστηρίζουμε πελάτες στον ιατρικό και φαρμακευτικό κλάδο μέσω συμβουλευτικών υπηρεσιών, είτε αναπτύσσουμε ασφαλείς εφαρμογές Confluence Cloud για οργανισμούς σε όλο τον κόσμο, δεσμευόμαστε για τα υψηλότερα πρότυπα προστασίας δεδομένων, απορρήτου και επιχειρησιακής ακεραιότητας.
Η Δέσμευσή μας για Εμπιστοσύνη
Διαφάνεια: Είμαστε σαφείς και ανοιχτοί σχετικά με τον τρόπο συλλογής, επεξεργασίας και προστασίας των δεδομένων, τόσο για τις συμβουλευτικές μας υπηρεσίες όσο και για τα προϊόντα λογισμικού μας.
Ασφάλεια: Εφαρμόζουμε κορυφαίες πρακτικές ασφαλείας σε όλες τις υπηρεσίες, τα συστήματα και τις εφαρμογές μας.
Απόρρητο: Προστατεύουμε αυστηρά τις εμπιστευτικές πληροφορίες και τα προσωπικά δεδομένα.
Συμμόρφωση: Ευθυγραμμιζόμαστε με τα παγκόσμια πρότυπα και κανονισμούς, συμπεριλαμβανομένων του ISO/IEC 27001:2022 και του GDPR.
Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών
Για να αποδείξουμε τη δέσμευσή μας στην ασφάλεια πληροφοριών, η QC Analytics LP λειτουργεί ένα Σύστημα Διαχείρισης Ασφάλειας Πληροφοριών (ISMS) που έχει πιστοποιηθεί ανεξάρτητα ότι συμμορφώνεται με το πρότυπο ISO/IEC 27001:2022.
Το ISMS μας διασφαλίζει ότι:
Τα δεδομένα των πελατών και τα εσωτερικά δεδομένα προστατεύονται από μη εξουσιοδοτημένη πρόσβαση, απώλεια ή κακή χρήση.
Οι κίνδυνοι ασφάλειας πληροφοριών εντοπίζονται, αξιολογούνται και μετριάζονται.
Το προσωπικό λαμβάνει τακτική εκπαίδευση σχετικά με τις ευθύνες για την προστασία δεδομένων και την κυβερνοασφάλεια.
Οι έλεγχοι ασφαλείας αξιολογούνται, ενημερώνονται και βελτιώνονται τακτικά.
Ασφάλεια Δεδομένων
Για τις συμβουλευτικές υπηρεσίες και τις εφαρμογές μας στο Confluence Cloud:
Κρυπτογράφηση: Όλα τα δεδομένα, είτε σε μεταφορά είτε σε ηρεμία, κρυπτογραφούνται χρησιμοποιώντας πρωτόκολλα AES-256 και TLS 1.3.
Έλεγχοι Πρόσβασης: Η αυστηρή διαχείριση πρόσβασης βάσει ρόλων διασφαλίζει ότι μόνο εξουσιοδοτημένο προσωπικό χειρίζεται ευαίσθητα δεδομένα ή δεδομένα που παρέχονται από τον πελάτη.
Ασφαλής Ανάπτυξη Λογισμικού: Οι εφαρμογές μας στο Confluence Cloud σχεδιάζονται και συντηρούνται σύμφωνα με τις απαιτήσεις ασφαλείας της Atlassian και τις πρακτικές του κύκλου ζωής ασφαλούς ανάπτυξης (SDLC).
Ασφάλεια Υποδομής: Όλα τα συστήματα φιλοξενούνται σε πιστοποιημένες πλατφόρμες cloud κατά ISO 27001 και SOC 2.
Απόρρητο & Προστασία Δεδομένων
Για Συμβουλευτικούς Πελάτες: Τα δεδομένα από τους συνεργάτες μας στον ιατρικό και φαρμακευτικό τομέα χειρίζονται υπό αυστηρές συμφωνίες εμπιστευτικότητας, με ειδικές δικλείδες ασφαλείας για την κάλυψη των αναγκών προστασίας δεδομένων του τομέα.
Για Χρήστες Εφαρμογών: Οι εφαρμογές μας στο Confluence Cloud λειτουργούν με την ελάχιστη απαιτούμενη πρόσβαση δεδομένων και δεν αποθηκεύουν ποτέ περιεχόμενο πελατών χωρίς ρητή συγκατάθεση.
Διατήρηση Δεδομένων: Διατηρούμε τα δεδομένα μόνο για όσο διάστημα είναι απαραίτητο για την εκπλήρωση υποχρεώσεων παροχής υπηρεσιών ή συμβατικών υποχρεώσεων, ή όπως απαιτείται νομικά.
Τα Δικαιώματά σας: Οι πελάτες και οι χρήστες των εφαρμογών μπορούν να αποκτήσουν πρόσβαση, να διορθώσουν ή να ζητήσουν τη διαγραφή των προσωπικών τους δεδομένων ανά πάσα στιγμή επικοινωνώντας μαζί μας στο [email protected].
Συμμόρφωση & Πιστοποιήσεις
Η QC Analytics LP συμμορφώνεται με τα εξής πρότυπα και βέλτιστες πρακτικές:
GDPR (Γενικός Κανονισμός για την Προστασία Δεδομένων)
Βιομηχανικά πρότυπα για συμβουλευτική στον τομέα της υγείας και της φαρμακευτικής
Απαιτήσεις Ασφαλείας Atlassian Marketplace Cloud για την ανάπτυξη εφαρμογών
Διαχείριση Κινδύνων & Επιχειρησιακή Συνέχεια
Αξιολογήσεις Κινδύνου: Περιοδικές εσωτερικές ανασκοπήσεις κινδύνου και εξωτερικοί έλεγχοι διασφαλίζουν ότι το επίπεδο ασφαλείας παραμένει ισχυρό.
Απόκριση σε Περιστατικά: Ένα τεκμηριωμένο σχέδιο για τον γρήγορο εντοπισμό, την απόκριση και την επίλυση πιθανών περιστατικών ασφαλείας.
Επιχειρησιακή Συνέχεια & Ανάκαμψη από Καταστροφές: Στρατηγικές για την ελαχιστοποίηση της διακοπής και τη διατήρηση αξιόπιστης υπηρεσίας σε συμβουλευτικά έργα και προϊόντα λογισμικού.
Διαχείριση Τρίτων Παρόχων
Αξιολογούμε και παρακολουθούμε προσεκτικά τους τρίτους παρόχους, συμπεριλαμβανομένων των πλατφορμών φιλοξενίας, αναλυτικών στοιχείων και διανομής εφαρμογών, διασφαλίζοντας ότι πληρούν τα αυστηρά πρότυπα ασφαλείας, απορρήτου και συμμόρφωσης.
Υπεύθυνες Πρακτικές Εφαρμογών & Δεδομένων
Για τις εφαρμογές μας στο Confluence Cloud:
Ασφάλεια από Σχεδιασμό: Όλες οι εφαρμογές κατασκευάζονται σύμφωνα με αρχές ασφαλούς κωδικοποίησης.
Ελάχιστα Προνόμια: Ζητάμε μόνο την πρόσβαση που απαιτείται για τη λειτουργικότητα και δεν συλλέγουμε ποτέ περιττά δεδομένα.
Τακτικές Ενημερώσεις: Οι ενημερώσεις ασφαλείας και οι βελτιώσεις λειτουργιών αναπτύσσονται έγκαιρα.
Διαφάνεια: Λεπτομερείς πολιτικές απορρήτου και περιγραφές εφαρμογών παρέχονται μέσω του Atlassian Marketplace.
Για τις συμβουλευτικές μας υπηρεσίες:
Ηθική Δεδομένων: Τα δεδομένα χρησιμοποιούνται αυστηρά για την παροχή συμφωνημένων υπηρεσιών, με έμφαση στην ακρίβεια, την ακεραιότητα και την εμπιστευτικότητα.
Προστασίες Ειδικά για Πελάτες: Προσαρμοσμένες διαδικασίες χειρισμού δεδομένων για πελάτες στον τομέα της υγείας και της φαρμακευτικής.
Επικοινωνία
Για οποιεσδήποτε ερωτήσεις, ανησυχίες ή αιτήματα σχετικά με την ασφάλεια, το απόρρητο ή την προστασία δεδομένων:
Αυτό το Trust Center ενδέχεται να ενημερώνεται περιοδικά για να αντικατοπτρίζει αλλαγές στους κανονισμούς, τις τεχνολογίες ή τις υπηρεσίες μας. Παρακαλούμε ελέγξτε ξανά για τις πιο πρόσφατες πληροφορίες.