Sicherheit bei Factorial

Hier bei Factorial sind wir uns des Vertrauens bewusst, das uns über 3,000 Unternehmen entgegenbringen. Deshalb wissen wir, wie wichtig Sicherheit für sie ist.

Die Daten unserer Kunden jederzeit geschützt zu halten, ist unsere oberste Priorität. Diese Sicherheitsübersicht biete einen hochrangigen Überblick über die Sicherheitspraktiken, die eingeführt werden, um dieses Ziel zu erreichen. Haben Sie Fragen oder möchten Sie uns Feedback geben? Gerne können Sie uns eine E-Mail senden an security@factorial.co. Sie können hier here auf unseren security.txt zugreifen.

Cloud-Infrastruktur

Alle unsere Dienste werden in der Cloud betrieben. Wir hosten nicht oder betreiben unsere eigenen Router, Load Balancer, DNS-Server oder physische Server. Unser Service ist auf Amazon Web Services aufgebaut. Sie bieten starke Sicherheitsmaßnahmen, um unsere Infrastruktur zu schützen, und erfüllen die meisten Zertifizierungen. Sie können mehr über ihre Praktiken hier lesen: AWS

Überwachung und Schutz der Sicherheit der Netzwerkebene

Unsere Netzwerksicherheitsarchitektur besteht aus mehreren Sicherheitszonen. Wir überwachen und schützen unser Netzwerk, um sicherzustellen, dass kein unbefugter Zugriff durchgeführt wird, indem wir folgendes verwenden:
  1. Eine virtuelle private Cloud (VPC)
  2. Eine Firewall, die den eingehenden und ausgehenden Netzwerkverkehr überwacht und kontrolliert.

Datenverschlüsselung

  1. Verschlüsselung unterwegs: Alle Daten, die an unsere oder von unserer Infrastruktur gesendet werden, werden unterwegs über beste Praktiken der Branche mittels Transport Layer Security (TLS) verschlüsselt. Sie können unseren Bericht unter SSLLABS sehen.
  2. Verschlüsselung im Ruhezustand: Alle Passwörter werden verschlüsselt, wobei kampferprobte Verschlüsselungsalgorithmen in der Datenbank verwendet werden.

Datenhaltung und -entfernung

  1. Wir behalten Ihre Daten für einen Zeitraum von 90 Tagen, nachdem Sie Ihr Konto geschlossen oder eine Entfernung beantragt haben. Dann werden alle Daten vollständig von den Servern entfernt. Die Daten werden 30 Tage danach auf dem Backup bleiben.
  2. Jeder Benutzer kann die Entfernung von Nutzungsdaten beantragen, indem er den Support kontaktiert.
  3. Lesen Sie mehr über unsere Datenschutzeinstellungen unter https://factorialhr.es/en/privacy.

Geschäftskontinuität und Notfallwiederherstellung

Factorial sichert täglich alle Daten und behält die Backups für 30 Tage. Daher ist unser MTD 1 Tag. Es ist bemerkenswert, dass wir mit RDS Multi-AZ eine hohe Verfügbarkeit haben. Das bedeutet, dass beide Verfügbarkeitszonen gleichzeitig einen Vorfall haben müssten (ein extrem unwahrscheinliches Szenario), um einen Datenverlust zu haben. Unser RTO beträgt 15 Minuten.

Sicherheitsüberwachung der Anwendungen

  1. Wir verwenden Technologien, um in unseren Anwendungen Ausnahmen, Protokolle zu überwachen und Anomalien zu entdecken.
  2. Wir sammeln und speichern Protokolle, um einen Audit-Trail unserer Anwendungsaktivität zur Verfügung zu stellen.
  3. Wir verwenden Tools wie https://semgrep.dev/ zur statischen Analyse, um Fehler zu finden und Code-Standards durchzusetzen.
  4. Wir verwenden GitHub Sicherheits-Tools, um Warnungen zu erhalte, wenn eine Abhängigkeitsbeziehung eine Schwachstelle hat. Das Sicherheitsteam installiert die Sicherheits-Patches routinemäßig.
  5. Wir führen einen jährlichen Pentest durch, der durch einen Drittverkäufer unterstützt wird. Unser letzter Pentest wurde von https://cobalt.io/ gemacht. Gerne teilen wir mit Ihnen die Ergebnisse, wenn Sie sie benötigen.

Sichere Entwicklung

Wir entwickeln, indem wir besten Sicherheitspraktiken und Frameworks (OWASP Top 10, SANS Top 25) folgen. Wir verwenden die folgenden besten Praktiken, um in unserer Software das höchste Sicherheitsniveau sicherzustellen:
  1. Wir überprüfen unseren Code auf Sicherheits-Schwachstellen.
  2. Wir aktualisieren regelmäßig unsere Abhängigkeitsbeziehungen und vergewissern uns, dass keine davon bekannte Schwachstellen hat.
  3. Wir stützen uns auf jährliche Dritt-Sicherheitsexperten, um Penetrationstest unserer Anwendungen durchzuführen.

Anwenderschutz

  1. Wir schützen unsere Anwender vor Datenschutzverletzungen, indem wir Brute-Force-Angriffe überwachen und blockieren.
  2. Einmaliges Anmelden (SSO) ist verfügbar, indem man ein Google-, ein Microsoft- und ein LinkedIn-Konto verwendet.
  3. Eine berechtigungsbasierte Zugangskontrolle wird bei allen unseren Konten angeboten und ermöglicht unseren Anwendern, Berechtigungen zu definieren.
  4. Wir verwenden AWS Cognito, daher unterstützen wir standardmäßig eine Multi-Faktor-Authentifizierung.

Konformität

Wir sind konform mit der Datenschutzgrundverordnung (DSGVO). Der Zweck der DSGVO ist, die privaten Informationen von EU-Bürgern zu schützen und ihnen mehr Kontrolle über ihre persönlichen Daten zu geben. Kontaktieren Sie uns für mehr Details darüber, wie wir die DSGVO einhalten.

Zahlungsinformationen

  1. Die gesamte Zahlungsinstruments-Abwicklung ist sicher an Stripe ausgelagert, der als ein PCI Level 1 Dienstleister zertifiziert ist. Wir sammeln keine Zahlungsinformationen und unterliegen daher nicht PCI-Verpflichtungen.

Diese Kunden nutzen Factorial HR bereits

Unsere Verpflichtung zur DSGVO

Factorial verpflichtet sich der europäischen Datenschutz-Grundverordnung (DSGVO). Das heißt, dass alle unsere Nutzer jederzeit Zugang zu ihren Daten haben und gleichzeitig jederzeit von ihrem Widerrufsrecht Gebrauch machen können.

Zertifikate und Sicherheitsprotokolle

Alle unsere Kundendaten werden auf den Servern von Amazon Web Services (AWS) in Deutschland gespeichert, einer Reihe von Web-Services in der Cloud, die maximale Sicherheit garantieren. Unternehmen wie Netflix oder Airbnb verlassen sich auf AWS, um die Daten von Millionen von Benutzern zu verwalten.
Das Amazon Web Services-Rechenzentrum wird durch drei physische Sicherheitsebenen geschützt. Ebenso sind die Einrichtungen gegen äußere Einflüsse geschützt und nur über eine nicht übertragbare persönliche Zugangskarte und Pin zugänglich.

Häufig gestellte Fragen

Dies sind einige, der am häufigst gestellten Fragen unserer Nutzer.
  1. Was macht ihr mit den Informationen meines Unternehmens?
    Alle in Factorial gespeicherten Daten helfen uns dabei, die Verwaltung Ihrer Mitarbeiter zu vereinfachen, Ihre Entscheidungsfindung zu optimieren und Strukturkosten zu reduzieren.
  2. Werden mein Daten an Dritte weitergegeben?
    Nein. Factorial verpflichtet sich, die Daten Ihres Unternehmens oder Ihrer Mitarbeiter nicht an Dritte zu verkaufen oder weiterzugeben.
  3. Wer hat Zugang zu meinen Daten?
    Alle Ihre Informationen und Dokumente sind nur über Ihren Benutzernamen und Ihr Passwort zugänglich. Es ist sehr wichtig, dass Sie diese Informationen nicht weiter geben!
  1. Kann ich meine Daten jederzeit löschen?
    Ja, Sie haben jederzeit ein Recht auf Zugang, Berichtigung, Löschung und Widerspruch der Daten, die Sie in Factorial eingegeben haben.
  2. Kann Factorial mein DSGVO-Formular unterzeichnen?
    Der Schutz Ihrer Daten ist unser Hauptanliegen. Weitere Informationen zu unserer Verpflichtung und unserem Protokoll zum Schutz Ihrer Daten gemäß den Bestimmungen der DSGVO für Kunden in der EU finden Sie in unseren Dokumenten Datenschutzrichtlinie, Cookie-Richtlinie, Datenschutzhinweis, Rechtlicher Hinweis und Nutzungsbedingungen. Abgesehen von den auf diesen Seiten aufgeführten Informationen können wir keine erweiterten Fragebögen ausfüllen oder einmalige Vereinbarungen mit einzelnen Benutzern treffen. Bei weiteren Fragen wenden Sie sich bitte an uns.

Möchten Sie mehr über Factorial erfahren?

Fordern Sie eine Demo an und erfahren Sie, wie wir Ihrem Unternehmen helfen können

Demo anfordern