Deliverect logo

Säkerhet

På Deliverect är vårt uppdrag att vara själva ryggraden inom restaurangbranschen och hjälpa företag att komma i kontakt med sina kunder och blomstra online.

Vi gör detta genom att leverera den bästa programvaran som förenklar livet för våra kunder, och eftersom detta måste göras på ett ansvarsfullt sätt lägger vi stor tonvikt vid användarnas integritet och säkerhet. Utveckling och upprätthållande av säkra produkter och tjänster hjälper oss att bygga upp förtroende hos våra kunder, så vi lägger stort fokus på att förbättra säkerheten även hos våra team.

1. Säkerhet i centrum

Vi följer de bästa praxis och standarderna för informationssäkerhet, som omfattar säkerhetsåtgärder som t.ex:

  • Datakryptering – både under överföring och i vila,

  • Moderna autentiseringsmetoder och tvåfaktorsautentisering,

  • Hög tillgänglighet och möjligheter till katastrofåterställning,

  • Övervakning av sårbarheter och kontroll av åtgärder för att avhjälpa dem,

  • Informationssäkerhetspolicy och säkerhetsutbildning tillgänglig för alla anställda,

  • GDPR och efterlevnad av sekretessbestämmelser.

Om du vill ha mer information om de cybersäkerhetskontroller som vi har infört kan du kontakta vårt säkerhetsteam via e-post security@deliverect.com.

2. Hosting

Hela Deliverect-infrastrukturen är molnbaserad och ligger på Google Cloud Platform. Den är fördelad över olika zoner för att säkerställa hög tillgänglighet för våra system.

Våra servrar och databaser övervakas kontinuerligt i enlighet med DevOps-praxis, vilket gör att vi kan släppa flera versioner varje månad, med korrigeringar och förbättringar av den övergripande prestandan.

Säkerheten och övervakningen av vår applikationsarkitektur, databaser och åtkomstkontroller hanteras internt av vårt infrastrukturteam, med stöd från våra leverantörer.

Sammantaget gör detta vår infrastruktur, våra anläggningar och system tillförlitliga, robusta och testade av tredje part, vilket ger dig ett mycket säkert system och dina kunder en fantastisk upplevelse.

3. Styrning, risk och efterlevnad (GRC)

Vi har ett dedikerat team som arbetar med GRC- och integritetsinitiativ samt ansvarar för Delvierects övergripande styrning, IT-riskhantering, efterlevnad och krav på dataskydd. Det slutgiltiga målet är att anpassa IT till affärsmålen medan vi hanterar risker, följer reglerna och respekterar samt skyddar din integritet.

4. Ansvarigt säkerhetsutlämnande

Säkerheten i vår infrastruktur säkerställs genom snabb distribuering av underhållsuppdateringar och korrigeringar som följer våra leverantörers utgivningar och rekommendationer. När vi upptäcker potentiella sårbarheter korrigerar vi dessutom vår applikationskod för att säkerställa att våra användare är säkra.

Om du som kund eller partner tror att du har identifierat en sårbarhet i någon av Deliverect-produkterna skulle vi uppskatta om du rapporterade den till security@deliverect.com så att vårt expertteam kan undersöka detta och hitta en snabb lösning.

Vi använder förebyggande och upptäckande lösningar som brandväggar och IDS för att förhindra obehörig åtkomst till vårt nätverk och kunddata. Ibland kan dock angriparna kringgå dessa barriärer och därför har vi ett förfarande för hantering av cybersäkerhetsincidenter som hjälper oss att hantera och eliminera dem.

Om du är kund eller partner och tror att du har identifierat en cybersäkerhetsincident – utpressningstrojaner, komprometterade konton eller autentiseringsuppgifter, datastöld/-förlust, o.s.v. – som kan sprida sig till eller påverka Deliverect, ska du rapportera detta när det upptäcks till security@deliverect.com genom att helt enkelt ge en kort beskrivning av den situation du upplever. Vårt säkerhetsteam kommer att samarbeta med dig för att bedöma situationen och komma fram till en lämplig strategi.

Deliverect kommer aldrig att be dig att dela med dig av dina inloggningsuppgifter, så kom ihåg att aldrig lämna ut dina lösenord eller användarnamn om du får en sådan förfrågan och vidarebefordra den till security@deliverect.com så att vårt team kan undersöka förfrågan.

5. Personuppgifter

Vi lägger stor vikt vid användarnas integritetsskydd och prioriterar skyddet av dina personuppgifter. Du kan läsa vår Sekretesspolicy för att förstå hur Deliverect samlar in och hanterar personuppgifter och vilka rättigheter du kan utöva när det gäller dina personuppgifter, eller så kan du läsa detta inlägg där vår infrastrukturchef delar med sig av mer information om GDPR. Om du har ytterligare frågor angående detta ska du kontakta security@deliverect.com så kommer vårt expertteam att ge dig råd. Ge oss rimlig tid att besvara din förfrågan.

Tyvärr är överföringen av data via internet inte alltid helt säker. Även om vi vidtar nödvändiga åtgärder för att skydda dina personuppgifter kan vi inte alltid garantera att den information som du väljer att dela med oss är skyddad från t.ex. obehörig åtkomst. All överföring sker på egen risk. Vi kommer dock att vidta nödvändiga säkerhetsåtgärder för att förhindra att sådana situationer uppstår.

6. Kundernas ansvar

Som kund har du ett visst ansvar när det gäller att upprätthålla och garantera säkerheten:

  • Hantera de Deliverect-användarkonton som du skapar och de roller som du tilldelar dem – se till att de är lämpliga för ändamålet.

  • Skydda dina egna konton och användaruppgifter genom att använda en stark lösenordspolicy – och dela dem inte med obehöriga.

  • Överensstämmelse med villkoren i ditt serviceavtal med Deliverect, inklusive efterlevnad av lagar.

  • Meddela Deliverect omgående om oväntade eller oönskade säkerhetsrelaterade incidenter som kan påverka dig och Deliverect negativt, t.ex. om användaruppgifter utlämnas.