KontaktUmów demo

Bezpieczeństwo w Whirla

Bezpieczeństwo i niezawodność są fundamentami, na których Whirla jest projektowana, budowana i obsługiwana. Nasze praktyki są zgodne z międzynarodowo uznanymi standardami, w tym ISO/IEC 27001, co zapewnia ochronę danych firmowych, ich dostępność oraz odpowiedzialne przetwarzanie.
Certyfikat
ISO/IEC 27001

Infrastruktura Chmurowa

Whirla działa na bezpiecznej infrastrukturze chmurowej hostowanej przez DigitalOcean.

Nasze systemy funkcjonują w izolowanych środowiskach z kontrolowanym dostępem, ochroną sieciową i ciągłym monitoringiem, aby zapewnić stabilne i bezpieczne działanie. Środowiska produkcyjne są oddzielone od środowisk deweloperskich i testowych, aby chronić dane klientów oraz wspierać kontrolowane wdrożenia.

Bezpieczeństwo i Ochrona Sieci

Cały ruch przychodzący jest kierowany przez Cloudflare, zapewniający:

  • Szyfrowanie SSL/TLS (TLS 1.2+)
  • Firewall aplikacyjny (WAF)
  • Ochronę przed atakami DDoS
  • Bezpieczny DNS i filtrowanie ruchu

Dzięki temu do usług Whirla dociera wyłącznie zweryfikowany i zabezpieczony ruch.

Ochrona Danych

Whirla chroni dane w aplikacjach webowych oraz mobilnych za pomocą wielowarstwowych mechanizmów bezpieczeństwa:

  • Szyfrowanie w tranzycie — cała komunikacja jest zabezpieczona protokołami SSL/TLS (TLS 1.2+)
  • Szyfrowanie danych w spoczynku — bazy danych i kopie zapasowe są szyfrowane.
  • Bezpieczne uwierzytelnianie — tokeny i dostęp oparty na rolach.
  • Zabezpieczone API i sesje — żądania są uwierzytelniane, walidowane i monitorowane.

Środki te zapewniają poufność, integralność i dostępność danych klientów.

Kontrola Dostępu

Dostęp do systemu jest ograniczony do osób upoważnionych i przyznawany wyłącznie zgodnie z zasadą minimalnych uprawnień.

Stosujemy:

  • Uprawnienia oparte na rolach
  • Silne uwierzytelnianie dla dostępu administracyjnego
  • Rejestrowaną i audytowalną aktywność operacyjną
  • Okresowe przeglądy uprawnień

Integracje tożsamości i uwierzytelniania

Whirla integruje się z korporacyjnymi dostawcami usług tożsamości, zapewniając bezpieczne, scentralizowane uwierzytelnianie.

Obsługujemy funkcję pojedynczego logowania (SSO) z wykorzystaniem protokołu SAML 2.0 oraz nowoczesnych platform tożsamości, w tym:

  • Microsoft Entra ID (Azure AD)
  • Okta
  • Google Workspace
  • Innych dostawców zgodnych z SAML 2.0

Twoje dane są zawsze bezpieczne

Dane przetwarzane podczas uwierzytelniania

Podczas gdy SSO jest włączone, Whirla otrzymuje wyłącznie atrybuty tożsamości niezbędne do nawiązania sesji użytkownika, zazwyczaj:

  • Imię i nazwisko
  • Firmowy adres e-mail
  • Przynależność do grup (jeśli skonfigurowano)

Dane uwierzytelniające (takie jak hasła) pozostają pod kontrolą dostawcy tożsamości klienta i nie są przechowywane przez Whirla.

Integracja systemów w salach konferencyjnych

Whirla integruje się z korporacyjnymi platformami kalendarzowymi, umożliwiając zarządzanie salami konferencyjnymi za pomocą dedykowanych kalendarzy zasobów.

Obsługiwane platformy:

  • Microsoft 365 / Outlook
  • Google Workspace
  • Zimbra

Umożliwia to sprawdzanie dostępności sal w czasie rzeczywistym oraz zsynchronizowane procesy rezerwacji.

Aby zapewnić funkcjonalność planowania, Whirla przetwarza wyłącznie informacje dotyczące zasobów, takie jak:

  • Nazwy i identyfikatory sal spotkań
  • Metadane rezerwacji
  • Aktualizacje statusu rezerwacji
  • Uczestnicy

Powiadomienia i usługi komunikacyjne

Whirla korzysta z usług sprawdzonych dostawców w zakresie:

  • Dostarczania wiadomości e-mail o charakterze transakcyjnym (np. powiadomień systemowych)
  • Mobilnych powiadomień push

Przetwarzane są wyłącznie dane niezbędne do dostarczenia powiadomienia.

Proaktywne środki bezpieczeństwa

Monitorowanie i reagowanie na incydenty

Nieustannie monitorujemy stan systemu oraz zdarzenia związane z bezpieczeństwem, aby wykrywać nieprawidłowości i szybko reagować na potencjalne zagrożenia. Określone procedury reagowania na incydenty pozwalają nam skutecznie badać i ograniczać problemy, sprawnie przywracać działanie usług oraz stale ulepszać nasze zabezpieczenia operacyjne w celu wzmocnienia ogólnej odporności systemu.

Zarządzanie poprawkami i aktualizacjami
Whirla stosuje ustrukturyzowany proces zarządzania poprawkami w celu utrzymania bezpieczeństwa i stabilności swojej infrastruktury oraz aplikacji. Aktualizacje zabezpieczeń są priorytetyzowane na podstawie ich wagi i ryzyka, a krytyczne luki w zabezpieczeniach są usuwane bez zbędnej zwłoki. Aktualizacje są wdrażane poprzez kontrolowane procedury zmian, zaprojektowane tak, aby zminimalizować zakłócenia w świadczeniu usług. W stosownych przypadkach działania związane z instalacją poprawek i przywracaniem danych są wykonywane zgodnie z określonymi celami czasu przywrócenia (RTO) i celami punktu przywrócenia (RPO), aby zapewnić ciągłość usług i integralność danych.
Cykl życia danych
Klienci zachowują pełną własność i kontrolę nad swoimi danymi przez cały czas. Whirla przetwarza wyłącznie informacje niezbędne do świadczenia uzgodnionych usług i nie wykorzystuje danych klientów poza zakresem umowy.
Na żądanie umożliwiamy eksport i usunięcie danych, zapewniając przejrzystość i kontrolę w całym cyklu życia danych. Kopie zapasowe danych są przechowywane wyłącznie w określonych celach związanych z odzyskiwaniem danych i są automatycznie usuwane zgodnie z ustalonymi zasadami przechowywania.