Ditt förtroende är kärnan i det vi gör och därför är säkerhet högsta prioritet för oss. Våra produkter, processer och system är utformade för att skydda våra användare och data.
Vi håller designer säkra under transport och i vila. Under transport är designer endast tillgängliga via TLS/SSL, och i vila krypteras designer med AES256.
Våra medarbetare och system har endast tillgång till de uppgifter de behöver för att utföra sitt arbete och vi lagrar dina designer hos molnleverantörer som har fysiska säkerhetskontroller av högsta klass.
Vi använder ett globalt CDN för att förhindra nätverksattacker och hålla Canva mycket tillgängligt.
Våra system för hotdetektering, loggning och varning meddelar våra jourhavande team om potentiella incidenter.
Vi granskar och testar vår kod innan den släpps, inklusive manuella och automatiserade kontroller av säkerhetsproblem.
Vi släpper endast programvara efter att ha kvalificerat den i utvecklings- och stegmiljöer.
Vi tillhandahåller SSO- och MFA-alternativ för användare och företag för att säkra deras konton
Användare kan tilldelas olika roller för att administrera, hantera, designa eller komma åt innehåll.
Canva har åtagit sig att hjälpa våra användare att förstå sina rättigheter och skyldigheter enligt den allmänna dataskyddsförordningen (GDPR), som trädde i kraft den 25 maj 2018.
Vi har infört verktyg och processer som säkerställer att vi följer kraven i GDPR.
Mer information om GDPR-efterlevnad finns i vår sekretesspolicy(öppnas i en ny flik eller ett nytt fönster).
Som standard är allt innehåll du publicerar på Canva privat.
Alla privata uppgifter lagras i system som endast är tillgängliga via Canva-applikationen.
När du loggar in på Canva ger vi ditt Canva-konto tillgång till de privata filerna.
Dina privata designer kan endast nås genom att du loggar in på ditt konto.
Dina privata designer kan inte nås av någon som inte är inloggad på Canva, eller av någon som använder ett annat konto, såvida du inte delar dina designer.
Du delar en design med ett team(öppnas i en ny flik eller ett nytt fönster) genom att placera din design i en teammapp.
När en teammedlem sedan loggar in på Canva ger vi hens Canva-konto åtkomst till dessa privata filer som har placerats i teammappen. Teammedlemmar kan också se uppladdade filer som inkluderas i designen.
Om du publicerar en design offentligt ändras sekretessinställningarna och designen kan då nås av alla som har webbadressen till filen.
Canva har uppnått SOC2 typ II-överensstämmelse och är ISO 27001-certifierad. Dessa innebär att vi som organisation har människor, processer och system på plats för att effektivt identifiera, bedöma, hantera och övervaka våra informationssäkerhetsrisker. Det innebär att vi strävar efter att ha säkerhet inbyggt i varje aspekt av vår verksamhet och att vi strävar efter att förbättra vår säkerhetsställning genom en process av ständiga förbättringar.
Ja. Vårt säkerhetsteam består av engagerade säkerhetsingenjörer som arbetar över hela företaget för att säkerställa att vår produkt, våra plattformar och vår verksamhet är säkra.
Ja. Canva är SOC2 typ II-kompatibelt och ISO 27001-certifierat, vilket kräver att vi har regelbundna externa revisioner av vårt ledningssystem för informationssäkerhet och våra säkerhetskontroller.
Canva anlitar externa specialisttjänster och verktyg för att genomföra flera olika typer av säkerhetsbedömningar.
Vi har inlett ett samarbete med BugCrowd för att driva ett offentligt bug bounty-program som ger kontinuerlig säkerhetstestning med hjälp av crowdsourcing. Ta reda på mer om vårt bug bounty-program här(öppnas i en ny flik eller ett nytt fönster).
Vi genomför också veckovisa sårbarhetsskanningar av våra produktionsmiljöer och anlitar externa penetrationstestare för att genomföra flera penetrationstester under året.
Canva sparar dina data i molnet med hjälp av flera typer av lagring beroende på typ av data, inklusive databaser, fillagring och andra system.
Våra system är endast åtkomliga för personer och tjänster som behöver tillträde.
Vi krypterar designer med hjälp av AES256. Det innebär att dina designer är oläsliga för någon som har åtkomst till disketterna där dina designer finns.
Canva verkar i många länder som vart och ett har sina egna lagar om datasekretess och säkerhet.
Vårt juridiska team övervakar kontinuerligt utvecklingen av regelverket för att identifiera förändringar och avgöra vilka åtgärder Canva behöver vidta för att upprätthålla våra skyldigheter i varje jurisdiktion.
Mer information finns i vår sekretesspolicy(öppnas i en ny flik eller ett nytt fönster).
Canva-sköld är en avancerad samling säkerhets- och integritetskontroller. Företagskunder med över 100 platser har ett extra lager av skydd i form av ersättning, som är utformat för att skydda din verksamhet och ge dig sinnesro. Kontakta försäljningsavdelningen och upptäck fördelarna med ett företagskontrakt.
Vi finns här för att svara på alla dina frågor om Canva-säkerhet.