Tööaeg
- →Skannimise suunamine — tee, mille kaudu iga prinditud kood lahendub — jookseb eraldatud teenusel, mida käsitleme oma kõige kriitilisema osana. Töölaua probleemid suunamist ei mõjuta.
- →Rakenduse töölaud — siht 99,5% tööaega.
- →Ametlikku SLA-d veel pole. Püüdleme ülaltoodu poole, kuid teenusekrediite täna ei paku. Kasvades on see esimene asi, mis muutub — ja Business kannab juba 99,5% tööaja sihti jälgimisel.
- →Avalik olekuleht on tulekul; intsidentide ajalugu hakkab seal elama.
Andmed ja privaatsus
- →Mida kogume: su konto nimi ja e-post, arveldusandmed (haldab Stripe) ja skannimise metaandmed (seade, brauser, IP-st tuletatud/kärbitud asukoht).
- →Mida ei kogu: su koode skannivate inimeste isikut ega lehtede sisu, kuhu sa nad suunad.
- →Kus see asub: EL-is. Rakendus ja andmebaas on majutatud Zone.eu juures (Eesti); turundusleht jookseb Cloudflare'is.
- →Sinu õigused (GDPR): ekspordi, paranda või kustuta oma andmed — küsi vaid. Saad andmed CSV-na alla laadida millal tahes ja töölaua ise kustutada.
- →Andmetöötlusleping soovi korral.
Alltöötlejad
| Teenusepakkuja | Eesmärk | Piirkond |
|---|
| Stripe | Maksed ja arveldus | EL/globaalne |
| Zone.eu | Rakenduse majutus + e-kirjad | Eesti (EL) |
| Cloudflare | Turundusleht + CDN/turve | EL |
| Google Workspace | Töökirjad | EL |
| Google Analytics + reklaamipikslid (Google, Meta) | Turunduslehe analüütika (nõusolekupõhine) | — |
| Crisp | Veebivestlus (nõusolekupõhine) | EL (Prantsusmaa) |
Igal on oma andmetöötlusleping. Analüütika ja vestlus laaditakse alles pärast su nõusolekut küpsiseribal.
Turvalisus
Ainult see, mille taga me tegelikult seisame:
- →TLS kõigil lõpp-punktidel
- →Paroolid räsitud (bcrypt)
- →Ligipääs tootmisele piiratud nimeliste inimestega
- →Regulaarsed sõltuvuste uuendused
- →Igapäevased krüpteeritud varukoopiad
- →Päris kliendiandmeid arenduskeskkonnas pole
Me ei ole SOC 2 ega ISO 27001 sertifitseeritud ega vihja sellele. Samuti pole me HIPAA-ga kaetud — ära pane sihtkohtadesse kaitstud terviseandmeid.
Mis su koodidest saab, kui tühistad
Su koodid suunavad edasi kuni makstud perioodi lõpuni, seejärel peatuvad, kuni tellid uuesti. Hoiame su koodid ja skannimiste ajaloo alles — tühistamisel midagi ei kustutata. Tühistasid kogemata? Kirjuta 30 päeva jooksul ja teeme korda.
Avatud hoiak
Meil pole veel SOC 2-te ega jookse tõe eest ära. Konkreetne küsimus? Kirjuta hello@dynamicqrpro.com, märksõnaga „security“ pealkirjas.