Diese Seite beschreibt die von SpatialChat implementierten technischen und organisatorischen Sicherheitsmaßnahmen. Diese Sicherheitsmaßnahmen können von Zeit zu Zeit aktualisiert werden, um die beste Benutzererfahrung zu bieten. Solche Aktualisierungen und Modifikationen führen nicht zu einer Verschlechterung der gesamten SpatialChat-Dienste.

Sicherheit

Daten Center

SpatialChat speichert seine Daten in den physisch sicheren Rechenzentren in der Republik Irland. Wir verwenden Amazon Web Services-Server in Dublin.

Amazon Web Services-Rechenzentren verfügen über alle relevanten Best-Practice-Compliance-Zertifikate.

Erfahren Sie mehr über Compliance bei AWS

Die physische Sicherheit von Rechenzentren wird durch mehrere Maßnahmen gewährleistet, darunter eine strenge Kontrolle des Personalzugangs zu den Räumlichkeiten des Rechenzentrums sowie die Zugangskontrolle Dritter. Der Zugang zu Rechenzentren wird regelmäßig überprüft, Aktivitäten und Vorfälle werden rund um die Uhr überwacht, CCTV-Aufzeichnungen von physischen Zugangspunkten zu Serverräumen werden bereitgestellt und elektronische Einbruchmeldesysteme sind vorhanden.

Bürosicherheit

SpatialChat ist ein in Zypern ansässiges Unternehmen mit Hauptsitz in Limassol.

Der Zugang zu allen Büroräumen wird durch ein Zutrittskontrollsystem geregelt und nur Mitarbeiter und Besucher, die sich registriert haben oder über temporäre Zugangskarten verfügen, haben Zutritt. Die Unternehmensrichtlinie verlangt, dass alle Besucher von verantwortlichen Mitarbeitern begleitet werden müssen.

HR-Sicherheit

Unsere Mitarbeiter und Auftragnehmer sind verpflichtet, vor Arbeitsbeginn eine Geheimhaltungsvereinbarung zu unterzeichnen.

Wir bieten Schulungen zum Sicherheitsbewusstsein für alle neuen Mitarbeiter sowie jährlich für alle Mitarbeiter an. Die Schulung erfolgt über eine elektronische Plattform und Materialien und Poster, die in unseren Büros ausgehängt sind.

Wir bieten Schulungen für unsere Produktentwickler gemäß den Best Practices von OWASP für sichere Programmierung an.

Betriebssicherheit

All our data is encrypted in transit and at rest. Our services are hosted with AWS to ensure the highest standards of security and reliability. TLS 1.2 is used for data in transit, data at rest is encrypted with AES-256.

We give access to our systems on a ‘need to know’ basis, access review is performed twice a year.

Application Security

We comply with modern industry standards regarding application security. Our production and development environments and networks are isolated. We perform code reviews, penetration testing, and automated code analysis.

Privacy

SpatialChat conducts due diligence before onboarding its contractors/vendors/employees. We maintain contractual relationships with all of our vendors. If the personal data is processed and/or transferred via a vendor located on US soil, we use DPA with SCCs.

In our daily activities with personal data, we use all reasonable and appropriate technical and organizational measures to adhere to applicable privacy laws. To protect personal data, we have enacted the following internal and external policies: General Data Protection Policy, Privacy Policy, Subject Access Request policy, employee procedures for handling subject access requests, data breach procedures, and other documents including as may be required by applicable legislation. Personal data is treated as confidential throughout processing.

We do not store personal data for longer than is required for the initial purpose of its collection. However, we may retain anonymized data for statistical and analytical purposes. Certain personal data is retained to the extent required and/or permitted by law to protect our legal interests.

Incident management

SpatialChat has designed its infrastructure to log information about the system behavior, traffic received, system authentication, and other application requests. Internal systems aggregate log data and alert appropriate employees of malicious, unintended, or anomalous activities. SpatialChat personnel, including security, are responsive to known incidents.

SpatialChat maintains a record of known security incidents that includes description, dates and times of relevant activities, and incident disposition. Suspected and confirmed security incidents are investigated by security, operations, and support personnel; and appropriate resolution steps are identified and documented. For any confirmed incidents, SpatialChat takes appropriate steps to minimize user damage and unauthorized disclosure and to prevent future incidents.

If SpatialChat becomes aware of unlawful access to data stored within its services, we notify the affected users of the incident, provide a description of the steps that are being taken to resolve the incident and provide status updates to the user, as necessary.

Data Processing Agreement

If you wish to sign a DPA with us, below you can find the pre-signed from our side document:

SpatialChat_DPA (approved 220721) (1).pdf

Compliance certifications and attestations

SOC 2 Type II 
#gdpr #security #soc2typeII