Безпека та відповідність
Сертифіковано ISO 27001:2022. Розміщено на AWS з шифруванням на кожному рівні. Щорічно тестується незалежними безпековими компаніями. Створено для організацій, що серйозно ставляться до захисту даних.
Архітектура платформи
Ryde - це мультиорендна SaaS-платформа, розміщена у провідного провайдера публічної хмари. Продуктивні середовища ізольовані на мережевому рівні, а опції резиденції даних доступні для задоволення регуляторних вимог клієнта.
Для корпоративних розгортань, які потребують повної ізоляції середовища, ми забезпечуємо виділені одноорендні кластери. Платформа підтримує SSO через SAML і OpenID Connect (OIDC) як для адміністративного, так і для пасажирського інтерфейсу, інтегруючись з наявним провайдером ідентифікації.
Сертифікації та стандарти
ISO 27001:2022
Сертифіковано
SOC 2 Type II
Узгоджено з
GDPR
Відповідає
Закону Ізраїлю про конфіденційність
Відповідає
Щорічно
Зовнішній пентест
Технічні заходи безпеки
Інфраструктура
Продуктивні середовища ізольовані на мережевому рівні та відокремлені від розробки. Опції резиденції даних для регульованих клієнтів. Зашифровані резервні копії зберігаються в географічно відокремлених регіонах.
Шифрування
Шифрування AES-256 у стані спокою з керованою ротацією ключів. TLS 1.2+ для всіх даних у русі. Резервні копії зашифровані та зберігаються окремо від основного середовища.
Контроль доступу
MFA обов’язкова для всіх внутрішніх користувачів. Доступ до продуктиву обмежено через VPN із двофакторною автентифікацією. SAML і OIDC SSO для адмін-інтерфейсу клієнта й додатку пасажира. Рольова модель доступу по всіх модулях платформи.
Моніторинг та аудит
Детальні логи аудиту всіх CRUD-операцій зберігаються 6 місяців. Логи експортуються у SIEM клієнта через API чи Webhook. Щорічне зовнішнє тестування на проникнення, яке проводить незалежна компанія, із відстеженням виправлення знахідок.
Безперервність бізнесу
Зашифровані гео-резервовані копії виконуються за постійним графіком. Задокументовані процедури безперервності бізнесу та відновлення після збоїв, які тестуються й переглядаються щорічно.
Приватність даних
Ryde обробляє лише ті персональні дані, які потрібні для оптимізації транспорту: повне ім’я, номер телефону та адресу. Медичні (PHI) та фінансові (PCI) дані не зберігаються. Налаштовувані політики збереження даних. Надається стандартний DPA.
Потрібна наша документація з відповідності?
Наша команда безпеки надасть сертифікати ISO 27001, підсумки пентестів і заповнені SIG-опитувальники під час вашої оцінки.