Безопасность пользовательских данных
Подробно о политике Yva.ai в отношении персональных данных читайте на нашем сайте: https://www.yva.ai/ru/personal-data-policy.
Yva.ai принимает все необходимые меры, чтобы защитить данные пользователей своего продукта.
После установки Yva.ai on-premises, все данные находятся на серверах клиента или серверах, администрируемых клиентом. Yva.ai не администрирует серверы клиента и не собирает и/или не обрабатывает никакие данные клиента, если только клиент не попросит нас собрать и/или обработать данные.
Развертывание по умолчанию анонимизирует все активные отзывы сотрудников, агрегируя данные по группа из минимум 5 сотрудников одновременно.
Система никогда не хранит и не предоставляет доступ к содержимому электронных писем и сообщений кому бы то ни было. Yva.ai никогда не анализирует личные источники данных, такие как личная почта, SMS, WhatsApp, Facebook, LinkedIn, Instagram и т. д. При установке в облако клиента или on-premises все данные находятся в пределах периметра сети клиента.
Во многих развитых странах применение алгоритмов в отношении персональных данных регулируется законодательством. Законы не допускают принятие автоматических решений на основе личных данных.
Согласно Статье 16. Федерального закона от 27.07.2006 N 152-ФЗ Российской Федерации «Запрещается принятие на основании исключительно автоматизированной обработки персональных данных решений, порождающих юридические последствия в отношении субъекта персональных данных или иным образом затрагивающих его права и законные интересы».
Соблюдение законов о конфиденциальности
Yva.ai принимает все необходимые меры, чтобы гарантировать соблюдение правил GDPR. Yva.ai имеет Data Processing Addendum, содержащий контрактные требования GDPR.
Наши обязательства, относящиеся к GDPR, заключаются в следующем:
Yva.ai никогда не будет использовать личную информацию ваших сотрудников иначе, чем по вашим указаниям,
Yva.ai будет поддерживать соответствующие технические и организационные меры безопасности для защиты личной информации ваших сотрудников,
Yva.ai будет помогать вам с запросами от ваших сотрудников относительно их личной информации, которая обрабатывается с использованием Yva.ai в соответствии с требованиями GDPR.
Аудит и сертификация
Наша компания соответствует стандарту ISO/IEC 27001:2013.
Мы следуем высококачественной и последовательной системе управления безопасностью, подкрепленной независимой экспертной оценкой того, все ли данные, которые мы обрабатываем, должным образом защищены. Поэтому в рамках стандарта ISO/IEC 27001:2013 мы разработали процессы и процедуры, гарантирующие создание, внедрение, поддержание и постоянное совершенствование системы управления информационной безопасностью (ISMS) в нашей компании. Систематический подход к управлению конфиденциальной информацией компании защищает данные. Система гарантирует регулярную оценку рисков в области разработки программного обеспечения, хранения и обработки данных, непрерывности процессов, безопасности рабочих мест и серверов, чтобы несанкционированный доступ к данным был полностью закрыт.
Процесс делится на следующие этапы:
определение области оперирования данными;
инвентаризация физических и логических информационных активов (серверы, хранилища данных и т. д.);
определение угроз и оценка рисков для информационных активов;
подбор средств защиты и контроля надежности;
создание инструментов для устранения оставшихся рисков и т.д.
Все это замыкается процессом непрерывного совершенствования системы управления информационной безопасностью как внутри, так и снаружи Компании.
Соответствие закону ФЗ-152 «О персональных данных»
Компания Yva.ai в России является оператором персональных данных и осуществляет обработку данных в соответствии с требованиями Федерального закона «О персональных данных».
Пользовательские данные, внесенные в систему, обрабатываются исключительно в целях, которые заявлены как функционал системы, и не передаются третьим лицам.
Если вы используете решение on-premises, то есть устанавливаете Yva.ai на серверы вашей компании, это означает, что все данные остаются в контуре вашей компании.
В этом случае только вы имеете доступ к серверу с системой. Данные сотрудников находятся под вашим полным контролем.
Если вы используете облачное решение Yva.ai, то сервер с данными вашей компании размещается в хранилище ПАО «МТС», построенном на базе Azure Stack.
Это продукт компании Microsoft, полностью соответствующий политике безопасности это компании.
Ресурсы Azure Stack физически размещены в собственном дата-центре «МТС». Это режимный объект с допуском только для уполномоченных сотрудников. При этом сотрудники ПАО «МТС» не имеют доступа к данным клиентов Azure Stack.
Это значит, что облачное решение Yva.ai защищено лучшими технологиями Microsoft, их регламентами безопасности и огромному опыту в разработке, защите и поддержке облачных технологий.
Поддержка безопасности данных
В рамках ISMS сотрудникам компании назначаются следующие роли для обеспечения соблюдения политик, процедур и стандартов безопасности каждым сотрудником в организации:
ISMS Owner,
IS Manager,
IT Manager,
Business Continuity Manager.
Предоставление пользовательских данных третьим лицам
Команда Yva.ai не передает данные пользователя третьим лицам. Мы можем привлекать третьих лиц для обработки диагностических данных (которые могут содержать пользовательские данные) и анонимизированных данных пользователя для улучшения качества предоставляемого сервиса и устранения неисправностей. Но мы гарантируем, что привлеченные нами специалисты соблюдают требования конфиденциальности и безопасности при обработке информации.
Третьи стороны, которые использует Yva.ai
Microsoft Azure — платформа облачных вычислений, где мы храним и обрабатываем анонимизированные пользовательские данные.
Zendesk — программное обеспечение для обслуживания клиентов и системы тикетов.
Google Workspace — наше решение документооборота.
Банкротство, правонарушения, тяжбы
Против нашего бизнеса не ведется судебных разбирательств.
Наш бизнес, директора и акционеры не признаны банкротами и процедура банкротства не была инициирована. В пользу наших кредиторов не было заключено никаких соглашений или договоренностей и не поступало никаких просьб о заключении таких соглашений.
Мы не терпим никаких форм коррупции и взяточничества, включая любые выплаты или иные выгоды, предоставляемые любому государственному служащему с целью влияния на принятие решений в обход закона. Наш бизнес не был признан виновным в совершении каких-либо правонарушений, связанных со взяточничеством или коррупцией.
Наш бизнес не был признан виновным в совершении каких-либо правонарушений, связанных с законодательством о конкуренции, торговыми санкциями или экспортным контролем.
Наш бизнес не был признан виновным в совершении каких-либо финансовых преступлений, включая мошенничество и отмывание денег.