Безопасность & конфиденциальность
Ваши данные. Ваш приоритет.
Каждый клиент получает отдельную базу данных с изоляцией на уровне СУБД. Ваши данные хранятся в выбранном вами регионе (Турция, ЕС или США).
Многоуровневая архитектура развёртывания
В отличие от большинства CRM-провайдеров, использующих единую базу данных для всех клиентов, каждый клиент Rapitek CRM получает отдельную базу данных — изолированную на уровне СУБД в рамках управляемой инфраструктуры Rapitek. Это более сильная изоляция данных, чем модель общих таблиц с фильтрами по строкам, используемая Salesforce, HubSpot и Zoho. Выберите тариф, соответствующий вашим требованиям по безопасности и масштабу.
Полная изоляция данных
Никаких общих баз данных. Ваши данные хранятся в собственной изолированной базе, полностью отделённой от данных других клиентов.
Ваши данные остаются в вашем регионе
Серверы расположены в вашем регионе — Турция, ЕС или США — регион выбирается при подключении. Размещение в турецком регионе гарантирует полное соответствие требованиям KVKK.
Никакой привязки к поставщику
Экспортируйте данные в любое время. Ваши данные принадлежат вам, а не нам.
Полный доступ к API
Полный API-доступ к вашим данным. Интегрируйтесь с любыми нужными системами.
Меры безопасности
Несколько уровней защиты.
Шифрование, резервное копирование, управление доступом и мониторинг — ваши данные надёжно защищены на каждом уровне.
TLS 1.3 при передаче · учётные данные & секреты 2FA зашифрованы в состоянии покоя
Каждое подключение к вашей CRM использует TLS 1.3 — актуальный стандарт транспортного шифрования с поддержкой HTTP/2. Чувствительные поля, такие как учётные данные и секреты двухфакторной аутентификации, зашифрованы в состоянии покоя на уровне управляемой базы данных. Устаревшие протоколы TLS 1.0/1.1 не поддерживаются.
Ежедневное автоматическое резервное копирование
Ваши данные автоматически резервируются каждый день. Несколько копий хранятся в разных местах для максимальной надёжности.
Защита от DDoS-атак
Расширенная защита от DDoS-атак обеспечивает бесперебойную работу и доступность вашей CRM даже в случае попыток нападения.
Ролевое управление доступом
Точно определяйте, кто и что может видеть и делать. Детальные права доступа гарантируют, что каждый сотрудник работает только с теми данными, которые ему необходимы.
Двухфакторная аутентификация
Обеспечьте дополнительный уровень защиты с помощью 2FA. Даже если пароль окажется скомпрометирован, ваш аккаунт останется в безопасности.
Журналы аудита и отслеживание активности
Полная история каждого действия. Знайте, кто, что, когда и откуда сделал. Незаменимо для соответствия требованиям и обеспечения подотчётности.
KVKK
Закон Турции о защите персональных данных
Соответствие требованиям KVKK
Rapitek CRM полностью соответствует требованиям KVKK (Закона Турции о защите персональных данных № 6698). Мы серьёзно относимся к вашим юридическим обязательствам и предоставляем инструменты и инфраструктуру, необходимые для соблюдения законодательства.
Поскольку каждый клиент получает собственную изолированную базу данных, обработка ваших данных по своей природе является обособленной. К каждому договору прилагается соглашение об обработке данных (DPA). Ваши пользователи могут реализовать свои права в соответствии с KVKK — на доступ, исправление, удаление и перенос данных — непосредственно через платформу.
Инфраструктура
Построено на надёжном облаке.
Ваша CRM работает стабильно на инфраструктуре, спроектированной для максимальной доступности, скорости и масштабируемости.
Управляемый облачный хостинг
Управляемый мультитенантный кластер с гарантией ресурсов для каждого клиента.
Создано для высокой доступности
Постоянные проверки работоспособности, развёртывания без простоя и ежедневное резервное копирование поддерживают доступность вашей CRM, чтобы команда работала без перебоев.
Автоматизированный мониторинг
Автоматизированный мониторинг 24/7 обнаруживает и устраняет проблемы ещё до того, как они повлияют на вашу работу.
Аварийное восстановление
Комплексный план аварийного восстановления с возможностью быстрого возобновления работы.
Соответствие и средства контроля
Что реально работает сегодня.
Будем честны. Соответствие KVKK/GDPR и приведённые ниже средства контроля доступа, входа и аудита работают в производственной среде. Сертификата SOC 2 или ISO 27001 у нас сейчас нет — и мы не станем заявлять о нём, пока не получим.
KVKK & GDPR
АктивноСредства защиты данных по KVKK и GDPR — действуют сегодня. Договор об обработке данных к каждому контракту и хранение данных в вашем регионе; хостинг на территории Турции доступен для турецких клиентов.
Корпоративный контроль доступа
АктивноМодель уровня Salesforce, действует сегодня: SSO/OIDC, профили, наборы разрешений, иерархия ролей, защита на уровне полей, общеорганизационные параметры по умолчанию, правила общего доступа и публичные группы.
Безопасность входа и сессий
АктивноДействует сегодня: списки разрешённых IP, окна часов входа, двухфакторная аутентификация (e-mail + TOTP), одна активная веб- и одна мобильная сессия на пользователя, доступ к API по каналам и неизменяемый журнал аудита с корзиной.
SOC 2 и ISO 27001
Без сертификатаУ нас сегодня нет сертификата SOC 2 или ISO 27001, и мы не станем делать вид, что он есть. Наше соответствие опирается на KVKK/GDPR и приведённые выше действующие технические средства контроля. Документацию по безопасности мы готовы предоставить корпоративным клиентам по запросу.
Инциденты сообщаются непосредственно контактным лицам клиентов, и вы можете в любой момент запросить нашу актуальную документацию по безопасности.
Вопросы по безопасности? Свяжитесь с нами.
Наша команда отвечает на все вопросы о безопасности данных, соответствии требованиям KVKK и нашей многоуровневой модели развёртывания. Напрямую — без системы тикетов.