Ваше доверие — наша наивысшая ценность, поэтому безопасность является нашим приоритетом. Наши продукты, процессы и системы предназначены для защиты наших пользователей и данных.
Мы обеспечиваем безопасность дизайнов при передаче и хранении. При передаче дизайны доступны только через протокол TLS/SSL, а при хранении дизайны шифруются с использованием стандарта AES256.
Наш персонал и системы могут получить доступ только к тем данным, которые им необходимы для выполнения их рабочих обязанностей, и мы храним ваши дизайны у поставщиков облачных услуг, обладающих средствами контроля физической безопасности высшего уровня.
Мы используем глобальную сеть доставки содержимого (CDN) для предотвращения сетевых атак и обеспечения высокой доступности Canva.
Наши системы обнаружения угроз, регистрации и оповещения уведомляют наши дежурные команды о потенциальных инцидентах.
Мы проводим экспертную оценку и тестируем наш код перед выпуском, включая ручные и автоматические проверки на наличие проблем с безопасностью.
Мы выпускаем программное обеспечение только после его проверки в промежуточных средах.
Мы предоставляем пользователям и предприятиям возможности настройки единого входа и многофакторной аутентификации для защиты их учетных записей
Пользователям могут быть назначены различные роли для администрирования, управления, разработки или доступа к контенту.
Canva делает все возможное, чтобы помочь нашим пользователям понять свои права и обязанности в соответствии с Общим регламентом по защите данных (GDPR), вступившим в силу 25 мая 2018 г.
Мы внедрили инструменты и процессы для обеспечения соблюдения требований GDPR.
Чтобы узнать больше о нашем соответствии требованиям GDPR, ознакомьтесь с нашей Политикой конфиденциальности(открывается в новой вкладке или окне).
По умолчанию весь контент, который вы публикуете в Canva, является конфиденциальным.
Все ваши личные данные хранятся в системах, доступных только через приложение Canva.
Когда вы выполняете вход в Canva, мы предоставляем вашей учетной записи доступ к конфиденциальным файлам.
Доступ к вашим личным дизайнам возможен только после входа в свою учетную запись.
К вашим личным дизайнам не сможет получить доступ пользователь, не выполнивший вход в Canva, либо лицо, использующее другую учетную запись, до тех пор, пока вы не поделитесь своими дизайнами.
Чтобы поделиться дизайном с командой(открывается в новой вкладке или окне) , необходимо поместить свой дизайн в папку команды.
После выполнения входа в Canva участниками команды мы предоставляем их учетной записи доступ к личным файлам, которые были помещены в папку команды. Участники команды также могут видеть любые загруженные файлы, включенные в дизайн.
При публикации общедоступного дизайна происходит изменение настроек конфиденциальности, и тогда к такому дизайну сможет получить доступ любой, у кого есть URL-адрес файла.
Canva получила сертификат соответствия SOC2 Type II и сертификат ISO 27001. Это означает, что в распоряжении нашей организации есть персонал, процессы и системы для эффективного выявления, оценки, обработки и мониторинга рисков информационной безопасности. Это означает, что мы стремимся обеспечить безопасность любых аспектов нашей деятельности и улучшить нашу систему безопасности посредством внедрения более эффективных методик работы.
Да. В отделе безопасности нашей компании работают преданные своему делу инженеры, обеспечивающие безопасность данных, нашего продукта, платформ и операций.
Да. Canva соответствует стандарту SOC2 Type II и сертифицирована по стандарту ISO 27001, что требует проведения периодических внешних аудитов нашей системы управления информационной безопасностью и средств контроля безопасности.
Canva использует специализированные внешние сервисы и инструменты для проведения различных видов оценки безопасности.
Мы инициировали сотрудничество с BugCrowd для запуска общедоступной программы вознаграждения за обнаружение ошибок, обеспечивая непрерывное краудсорсинговое тестирование безопасности. Узнайте больше о нашей программе вознаграждения за обнаружение ошибок здесь(открывается в новой вкладке или окне).
Мы также еженедельно проводим сканирование на предмет уязвимостей в наших производственных пространствах и привлекаем внешних тестировщиков для проведения нескольких тестов на проникновение в течение года с целью проверки системы защиты.
Canva хранит ваши данные в одном из нескольких типов облачных хранилищ, в зависимости от типа данных, включая базы данных, файловые хранилища и другие системы.
Наши системы доступны только людям и службам, получившим к ним доступ.
Все дизайны зашифрованы с использованием стандарта AES256. Это означает, что ваши дизайны невозможно просмотреть, даже имея доступ к дискам, содержащим ваши дизайны.
Canva осуществляет свою деятельность во многих странах, каждая из которых имеет свои собственные законы о конфиденциальности и безопасности данных.
Наша команда юристов постоянно следит за развитием нормативно-правовой базы, чтобы выявлять изменения и определять, какие действия необходимо предпринять Canva для выполнения своих обязательств в каждой юрисдикции.
Чтобы узнать больше, ознакомьтесь с нашей Политикой конфиденциальности(открывается в новой вкладке или окне).
Canva Shield — это расширенный набор средств контроля безопасности, конфиденциальности и защиты. Корпоративные клиенты, у которых более 100 лицензий, получают дополнительный уровень защиты в виде возмещения убытков, призванный обеспечить безопасность и спокойствие вашего бизнеса. Свяжитесь с отделом продаж и узнайте о преимуществах корпоративного договора.
Мы всегда готовы ответить на все ваши вопросы, касающиеся обеспечения безопасности в Canva.