Безопасность в Canva

Ваше доверие — наша наивысшая ценность, поэтому безопасность является нашим приоритетом. Наши продукты, процессы и системы предназначены для защиты наших пользователей и данных.

Функции безопасности

Шифрование

Мы обеспечиваем безопасность дизайнов при передаче и хранении. При передаче дизайны доступны только через протокол TLS/SSL, а при хранении дизайны шифруются с использованием стандарта AES256.

Безопасность данных

Наш персонал и системы могут получить доступ только к тем данным, которые им необходимы для выполнения их рабочих обязанностей, и мы храним ваши дизайны у поставщиков облачных услуг, обладающих средствами контроля физической безопасности высшего уровня.

Высокая доступность

Мы используем глобальную сеть доставки содержимого (CDN) для предотвращения сетевых атак и обеспечения высокой доступности Canva.

Отслеживание и устойчивость

Наши системы обнаружения угроз, регистрации и оповещения уведомляют наши дежурные команды о потенциальных инцидентах.

Безопасные процедуры кодирования

Мы проводим экспертную оценку и тестируем наш код перед выпуском, включая ручные и автоматические проверки на наличие проблем с безопасностью.

Поэтапные запуски

Мы выпускаем программное обеспечение только после его проверки в промежуточных средах.

Безопасность учетной записи

Мы предоставляем пользователям и предприятиям возможности настройки единого входа и многофакторной аутентификации для защиты их учетных записей

Разрешения в приложении

Пользователям могут быть назначены различные роли для администрирования, управления, разработки или доступа к контенту.

Canva и Общий регламент ЕС по защите данных (GDPR)

Canva делает все возможное, чтобы помочь нашим пользователям понять свои права и обязанности в соответствии с Общим регламентом по защите данных (GDPR), вступившим в силу 25 мая 2018 г.

Мы внедрили инструменты и процессы для обеспечения соблюдения требований GDPR.

Чтобы узнать больше о нашем соответствии требованиям GDPR, ознакомьтесь с нашей Политикой конфиденциальности(opens in a new tab or window).

Часто задаваемые вопросы

По умолчанию весь контент, который вы публикуете в Canva, является конфиденциальным.

Все ваши личные данные хранятся в системах, доступных только через приложение Canva.
Когда вы выполняете вход в Canva, мы предоставляем вашей учетной записи доступ к конфиденциальным файлам.
Доступ к вашим личным дизайнам возможен только после входа в свою учетную запись.
К вашим личным дизайнам не сможет получить доступ пользователь, не выполнивший вход в Canva, либо лицо, использующее другую учетную запись, до тех пор, пока вы не поделитесь своими дизайнами.

Чтобы поделиться дизайном с командой(opens in a new tab or window) , необходимо поместить свой дизайн в папку команды.


После выполнения входа в Canva участниками команды мы предоставляем их учетной записи доступ к личным файлам, которые были помещены в папку команды. Участники команды также могут видеть любые загруженные файлы, включенные в дизайн.

При публикации общедоступного дизайна происходит изменение настроек конфиденциальности, и тогда к такому дизайну сможет получить доступ любой, у кого есть URL-адрес файла.

Canva сертифицирована по стандарту ISO 27001. Эта сертификация означает, что в распоряжении нашей организации есть персонал, процессы и системы для эффективного выявления, оценки, обработки и мониторинга рисков информационной безопасности. Это означает, что мы стремимся обеспечить безопасность любых аспектов нашей деятельности и улучшить нашу систему безопасности посредством внедрения более эффективных методик работы.

Да. В отделе безопасности нашей компании работают преданные своему делу инженеры, обеспечивающие безопасность данных, нашего продукта, платформ и операций.

Да. Сертификат ISO 27001 требует от нас проведения периодических внешних аудитов нашей системы управления информационной безопасностью и средств контроля безопасности.

Canva использует специализированные внешние сервисы и инструменты для проведения различных видов оценки безопасности.


Мы инициировали сотрудничество с BugCrowd для запуска общедоступной программы вознаграждения за обнаружение ошибок, обеспечивая непрерывное краудсорсинговое тестирование безопасности. Узнайте больше о нашей программе вознаграждения за обнаружение ошибок здесь(opens in a new tab or window).


Мы также еженедельно проводим сканирование на предмет уязвимостей в наших производственных пространствах и привлекаем внешних тестировщиков для проведения нескольких тестов на проникновение в течение года с целью проверки системы защиты.

Canva хранит ваши данные в одном из нескольких типов облачных хранилищ, в зависимости от типа данных, включая базы данных, файловые хранилища и другие системы.


Наши системы доступны только людям и службам, получившим к ним доступ.

Все дизайны зашифрованы с использованием стандарта AES256. Это означает, что ваши дизайны невозможно просмотреть, даже имея доступ к дискам, содержащим ваши дизайны.

Canva осуществляет свою деятельность во многих странах, каждая из которых имеет свои собственные законы о конфиденциальности и безопасности данных.


Наша команда юристов постоянно следит за развитием нормативно-правовой базы, чтобы выявлять изменения и определять, какие действия необходимо предпринять Canva для выполнения своих обязательств в каждой юрисдикции.


Чтобы узнать больше, ознакомьтесь с нашей Политикой конфиденциальности(opens in a new tab or window)


Вопросы о безопасности

Мы всегда готовы ответить на все ваши вопросы, касающиеся обеспечения безопасности в Canva.

Свяжитесь с нами