Irland og Stockholm (fra 2024)
Nej
Database er der daglig backup af. Restore kan ske med øjeblikkelig virkning.
Årligt
Vi ligger på en managed service hos Heroku, som har det yderste ansvar. De skriver flg. omkring deres DDoS Mitigation.
Our infrastructure provides DDoS mitigation techniques including TCP Syn cookies and connection rate limiting in addition to maintaining multiple backbone connections and internal bandwidth capacity that exceeds the Internet carrier supplied bandwidth. We work closely with our providers to quickly respond to events and enable advanced DDoS mitigation controls when needed.
Foruden det “grove” lag, som vores udbyder varetager, så har vi selv implementeret request throttling på applikations-niveau.
I forbindelse med kommende migrering til eu-north-1 ( Stockholm ), implementerer vi en AWS WAF ( Web Application Firewall) Dec. /2023Kan vi få SSO med Microsoft ell. lignende, så vi nemt kan styre sikkerhedsadgange, f.eks. når medarbejder stopper?
Ja – det er en integreret del af vores løsning.
Vores altid opdaterede DPA kan du finde på https://prowi.io/dpa/ og den bliver også vedhæftet som bilag til den kontrakt, vi indgår med jer.
Det slettes efter 5 år – medmindre I selv aktivt sletter data.
Alt gemmes på platformen (app.prowi.io) det lagres på AWS i Irland. pr. 2024 flyttes til AWS EU-North-1, Stockholm. (Dec. 2023)
Vi gemmer kun de data, der skal bruges ifm. udregning af grundlaget for jeres bonus og provisionsopgørelser. Hvad angår personfølsomme data iht. GDPR fremgår dette af vores DPA under punkt 2.2 men kan opsummeres til:
Alt data er, som de typisk er på en SaaS løsning, samlet i én database med multi-tenancy på række-niveau. Samtlige entiteter har et kunde ID, som en del af kernen i applikationen er globalt scopet. Dvs. kunder på ingen måde kan tilgå hinandens data.
Vi gemmer kun det data, som I selv sender ind, og som er nødvendigt til at beregne jeres modeller. Kundenavn er ofte en identifikationsmarkør, der bruges til at forstå og kommunikere den beregnede og opgjorte bonus og provision..
Jeres data er encrypted “at rest” I databasen. Derudover er alt trafik til og fra Prowi SSL krypteret.
Det har jeres dedikerede Prowi konsulent og ledelsen
Ja I bliver informeret. Dette fremgår af punkt 10 i vores DPA.
Vi vil gerne have lov til at bruge jeres logo som reference på vores hjemmeside og meget gerne lave en god kundehistorie, når I har været i drift i et stykke tid og oplevet de gode effekter. Derudover er der ikke noget af jeres data eller viden om jeres virksomhed, der bliver brugt i markedsføringsøjemed eller kommunikeret udadtil. Dette fremgår også af vores standard Terms of use.
Læs vores beredskabsplan ved et IT-sikkerhedsbrud på https://prowi.io/it-beredskabsplan/
Prowi CTO
Ja, det har vi. Dette er for nuværende et simpelt setup, da prowi pt. Kun består af en enkelt monolith applikation, men der tages løbende backup, som hurtigt kan re-etableres.
Ja, alle medarbejdere i Prowi kommer igennem grundlæggende IT-sikkerhedsøvelser og træning i GDPR under deres onboarding forløb.
Ja – vi har en 99,5% oppetid indtil i dag og dette er vores service level.