FAQ Bezpieczeństwa

Posiadamy kilka międzynarodowo uznanych certyfikatów, w tym ISO 27001 w zakresie Zarządzania Bezpieczeństwem Informacji, ISO 27018 w zakresie Ochrony Danych Osobowych w Chmurze oraz ISO 22301 w zakresie Zarządzania Ciągłością Działania. Jesteśmy również członkiem Certified Senders Alliance (CSA). Więcej dowiesz się w naszej sekcji Certyfikaty i audyty.

Wszystkie dane klientów są przechowywane w bezpiecznych, certyfikowanych centrach danych zlokalizowanych na terenie Europejskiego Obszaru Gospodarczego (EOG). Współpracujemy z wiodącymi w branży dostawcami, aby zapewnić najwyższy poziom bezpieczeństwa fizycznego. Pełną listę naszych partnerów infrastrukturalnych znajdziesz w sekcji Podmioty przetwarzające (Subprocesorzy).

Jesteśmy w pełni zaangażowani w zgodność z RODO. Jako Twój Podmiot Przetwarzający, przetwarzamy dane wyłącznie w Twoim imieniu. Nasze obowiązki są sformalizowane w naszej Umowie Powierzenia Przetwarzania Danych (DPA). Więcej szczegółów znajdziesz w sekcji Ochrona danych i zgodność z prawem.

Głównym dokumentem prawnym regulującym nasze relacje z klientami jest Umowa Ramowa o Świadczenie Usług Drogą Elektroniczną. Polityka Prywatności oraz Umowa Powierzenia Przetwarzania Danych (DPA) są integralnymi częściami tej umowy.

Tak. DPA, będąca załącznikiem do naszej Umowy Ramowej, jest integralną częścią naszych warunków świadczenia usług. Aby zapoznać się z nią lub ją podpisać, prosimy o kontakt z naszym supportem.

Włączenie Dwuetapowego Uwierzytelniania (2FA) to najlepszy krok, jaki możesz podjąć. Zapewnia ono bardzo ważną drugą warstwę zabezpieczeń, nawet jeśli Twoje hasło zostanie przejęte.

Tak. Zdecydowanie zalecamy korzystanie z funkcji Kontroli Dostępu po Adresie IP, aby umieścić na białej liście określone adresy IP dla dostępu do panelu, a także autoryzacja dostępu dla API i SMTP. Możesz również zarządzać dostępem zespołu poprzez Zarządzanie Użytkownikami i Rolami.

Działaj natychmiast. Po pierwsze, zresetuj swoje hasło. Po drugie, przejrzyj listę aktywnych użytkowników na swoim koncie i sprawdź, czy nie ma żadnej nierozpoznanej aktywności. Na koniec, natychmiast skontaktuj się z naszym supportem, abyśmy mogli pomóc Ci w dochodzeniu.

Tak. Używamy szyfrowania do ochrony Twoich danych zarówno w tranzycie (używając protokołów takich jak TLS), jak i w spoczynku (gdy są przechowywane na naszych serwerach). Więcej szczegółów znajdziesz w sekcjach Bezpieczeństwo danych i infrastruktury oraz Bezpieczeństwo komunikacji e-mail.

Protokoły te są niezbędne dla dobrej dostarczalności e-maili i ochrony marki. Dowodzą one serwerom odbiorczym, że jesteś legalnym nadawcą, co zapobiega oznaczaniu Twoich e-maili jako spam i chroni Twoją markę przed podszywaniem się przez phisherów. Dowiedz się więcej w naszej dokumentacji Autoryzacji Nadawców.

Nasza technologia Tarcza 360 zapewnia ochronę w czasie rzeczywistym przed zagrożeniami, analizując linki i monitorując ruch we współpracy z partnerami ds. bezpieczeństwa, takimi jak CERT Polska i Google Safe Browsing.

Jeśli otrzymasz podejrzaną wiadomość wysłaną z naszej platformy, prześlij ją do naszego supportu w celu zbadania. W przypadku ogólnego smishingu zalecamy zgłaszanie go do krajowego organu, takiego jak CERT Polska. Więcej szczegółów znajdziesz w sekcji Polityka nadużyć i zgłaszanie.