Uw vertrouwen staat centraal bij alles wat we doen en daarom heeft beveiliging bij ons de hoogste prioriteit. Onze producten, processen en systemen zijn ontworpen om onze gebruikers en gegevens te beschermen.
We houden ontwerpen zowel tijdens de overdracht als in rusttoestand veilig. Tijdens de overdracht zijn ontwerpen alleen toegankelijk via TLS/SSL en in rusttoestand worden de ontwerpen versleuteld met AES256.
Onze mensen en systemen hebben alleen toegang tot de gegevens die zij nodig hebben om hun werk te doen en we slaan uw ontwerpen op bij cloud-providers die fysieke beveiligingscontroles van het allerhoogste niveau hebben geïmplementeerd.
We gebruiken een wereldwijd CDN om aanvallen op het netwerk te voorkomen en te zorgen dat Canva een hoog beschikbaarheidsniveau heeft.
Onze systemen voor dreigingsdetectie, loggen en waarschuwingen informeren onze aanwezige teams over mogelijke incidenten.
We voeren intercollegiale toetsingen uit en testen onze code voorafgaand aan introductie, inclusief handmatige en geautomatiseerde controles op beveiligingsproblemen.
We introduceren onze software pas nadat deze is gekwalificeerd in ontwikkelings- en staging-omgevingen.
We bieden SSO- en MFA-opties voor gebruikers en ondernemingen om hun accounts te beveiligen.
Aan gebruikers kunnen verschillende rollen toegewezen worden om content te administreren, beheren, ontwerpen of te openen.
Canva streeft ernaar onze gebruikers te helpen de rechten en verplichtingen onder de Algemene verordening gegevensbescherming (AVG) te begrijpen, die van kracht werd op 25 mei 2018.
We hebben hulpmiddelen en processen geïmplementeerd om er zeker van te zijn dat we voldoen aan de vereisten van de AVG.
Lees voor meer informatie over onze naleving van de AVG ons Privacybeleid(wordt op een nieuw tabblad of venster geopend).
Alle content die u plaatst op Canva is standaard ingesteld als privé.
Al uw privégegevens worden opgeslagen in systemen die alleen toegankelijk zijn via de Canva-applicatie.
Wanneer u inlogt op Canva, geven we uw Canva-account toegang tot de privébestanden.
Uw privé-ontwerpen kunnen alleen worden geopend door in te loggen op uw account.
Uw privé-ontwerpen kunnen niet worden geopend door iemand die niet is ingelogd op Canva of door iemand die een ander account gebruikt, tenzij u uw ontwerpen deelt.
U deelt een ontwerp met een team(wordt op een nieuw tabblad of venster geopend) door uw ontwerp in een teammap te plaatsen.
Wanneer teamleden vervolgens inloggen op Canva, geven we hun Canva-account toegang tot deze privébestanden dat in de teammap zijn geplaatst. Teamleden kunnen ook de geüploade bestanden zien die zijn opgenomen in het ontwerp.
Als u een ontwerp publiekelijk publiceert, veranderen de privacy-instellingen en kan het ontwerp worden geopend door iedereen die de URL naar het bestand heeft.
Canva voldoet aan de vereisten voor SOC 2 Type II-naleving en is ISO 27001-gecertificeerd. Dit betekent dat we als organisatie de mensen, processen en systemen hebben geïmplementeerd om onze informatiebeveiligingsrisico's effectief te identificeren, beoordelen, afhandelen en bewaken. Het betekent dat we ernaar streven om beveiliging in elk aspect van onze bedrijfsvoering ingebouwd te hebben en dat we onze houding ten aanzien van beveiliging willen verbeteren via een proces van voortdurende verbetering.
Ja. Ons beveiligingsteam bestaat uit toegewijde beveiligingsengineers die binnen het hele bedrijf ervoor zorgen dat onze producten, platforms en activiteiten veilig zijn.
Ja. Canva voldoet aan de vereisten voor SOC 2 Type II-naleving en is ISO 27001-gecertificeerd, wat ons verplicht om periodieke externe controles van ons informatiebeveiligingsbeheersysteem en beveiligingscontroles te laten uitvoeren.
Canva gebruikt gespecialiseerde externe diensten en hulpmiddelen om meerdere verschillende soorten veiligheidsbeoordelingen uit te voeren.
We werken samen met BugCrowd om een openbaar bug bounty-programma uit te voeren dat voortdurend 'crowdsourced' veiligheidstesten levert. Meer informatie over ons bug bounty-programma vindt u hier(wordt op een nieuw tabblad of venster geopend).
Daarnaast scannen we wekelijks op kwetsbaarheden van onze productieomgevingen, en zetten we externe penetratietesters in om gedurende het jaar meerdere penetratietests uit te voeren.
Canva slaat uw gegevens op in de cloud met behulp van verschillende opslagmethoden, afhankelijk van het soort gegevens, waaronder databases, bestandsopslag en andere systemen.
Onze systemen zijn alleen toegankelijk voor mensen en diensten die deze toegang nodig hebben.
We versleutelen de ontwerpen met behulp van AES256. Dit betekent dat uw ontwerpen onleesbaar zijn voor iemand met toegang tot de schijven waarop uw ontwerpen zijn opgeslagen.
Canva is actief in een groot aantal landen die allemaal hun eigen wetten over gegevensprivacy en -beveiliging hebben.
Ons juridische team houdt het veranderende regelgevende landschap voortdurend in de gaten om veranderingen te identificeren en te bepalen welke actie Canva moet ondernemen om aan onze verplichtingen in elk rechtsgebied te blijven voldoen.
Lees voor meer informatie ons Privacybeleid(wordt op een nieuw tabblad of venster geopend).
Canva Shield is een geavanceerde verzameling veiligheids-, privacy- en beveiligingscontroles die zijn ontworpen om je bedrijf veilig te houden en jou gemoedsrust te geven. Zakelijke klanten met meer dan 100 licenties genieten extra bescherming tegen wettelijke aansprakelijkheid. Neem contact op met Verkoop en ontdek de voordelen van een zakelijk contract.
We staan voor u klaar om alle vragen over de beveiliging bij Canva te beantwoorden.