Centrum důvěry pro firmy, které pečlivě vybírají dodavatele
Bezpečnost, soukromí, právní dokumentace a standardy dodání pro týmy, které hodnotí ShiftNode Digital před auditem nebo implementací.
Bezpečnostní přístup a kontroly
ShiftNode Digital používá bezpečnostně orientované postupy inspirované uznávanými rámci, jako jsou ISO/IEC 27001:2022 Annex A a SOC 2 Trust Service Criteria. Aktuálně netvrdíme formální certifikaci ISO 27001 ani SOC 2.
Aktuální kontroly, předpoklady dodavatelů a bezpečnostní detaily konkrétní spolupráce lze ověřit během nákupního procesu.
Řízení přístupu a autentizace
Řízení přístupu podle rolí se používá tam, kde je relevantní. Administrativní přístup k produkci, CI/CD a cloudovým konzolím vyžaduje vícefaktorové ověření.
Inspirováno ISO 27001 A.9Šifrování při přenosu a uložení
Klientské endpointy jsou obsluhovány přes HTTPS. Úložiště a šifrování závisí na poskytovatelích zvolených pro konkrétní spolupráci.
Inspirováno ISO 27001 A.10Bezpečné dodání a nižší expozice
Produkční systémy jsou navržené tak, aby snižovaly zbytečnou expozici, chránily klientská data a omezovaly riziko třetích stran.
Inspirováno ISO 27001 A.12, A.13Reakce na incidenty a oznámení
Řešení incidentů je dokumentované pro audit i implementaci. Povinnosti závisí na roli podle GDPR, smlouvě a příslušných požadavcích.
Inspirováno ISO 27001 A.16Řízení dodavatelů a subzpracovatelů
Dodavatelé hostingu, analytiky, e-mailu, CRM a AI zpracování se posuzují podle rozsahu spolupráce.
Inspirováno ISO 27001 A.15Kontinuita a obnova
Produkční změny se plánují s verzováním, možností návratu a odolností poskytovatelů. Formální RPO/RTO platí jen po písemné dohodě.
Inspirováno ISO 27001 A.17Odpovědnost a dokumentace
Odpovědnost, důkazy o pojištění a nákupní dokumentace musí být potvrzeny pro konkrétní spolupráci před podpisem. Veřejný web nenahrazuje podepsané SOW, DPA, SLA ani rámcovou smlouvu.
Pokud váš nákupní proces vyžaduje další dokumentaci, kontaktujte před implementací legal@shiftnodedigital.com.
Právní a compliance dokumentace
Smlouva o zpracování údajů (DPA)
Smlouva orientovaná na článek 28 GDPR, která pokrývá rozsah zpracování, subdodavatele, porušení zabezpečení, práva auditu a vrácení nebo výmaz dat.
Service Level Agreement (SLA)
Provozní závazky, očekávání podpory a nápravné prostředky pro spravované implementační nebo podpůrné služby na základě podepsané smlouvy.
Zásady ochrany osobních údajů
Jak ShiftNode Digital shromažďuje, používá, chrání a uchovává osobní údaje návštěvníků, žadatelů o audit, uživatelů nástrojů a klientů.
Podmínky služby
Rozsah služeb, platby, duševní vlastnictví, povolené užití, omezení odpovědnosti a rozhodné právo pro audit a implementaci.
Model spolupráce
ShiftNode Digital funguje jako zaměřený partner pro audit a implementaci. Spolupráce začíná obchodním plánem a do realizace přechází pouze tehdy, když má další krok jasný obchodní důvod.
U větších spoluprací mohou realizaci podpořit specialisté podle standardů kvality ShiftNode, povinností mlčenlivosti a jasných akceptačních kritérií.
Model spolupráce
- AI Growth AuditNejdříve plán
- Zlepšení nákupní cestyPo auditu
- Získávání a kvalifikace poptávekPo auditu
- CRM a následný kontaktPo auditu
- Implementace AI postupůKdyž je potvrzená
- QA, dokumentace a předáníKaždý sprint
Standardy dodání
Bezpečnostní kontrola
Přístupy, práce s daty a rizika dodavatelů se zvažují před implementací.
Soukromí jako výchozí stav
Formuláře, analytika, AI postupy a předávky se plánují s minimalizací dat.
Zajištění kvality
Responsive layout, chybové stavy, základy přístupnosti a chování formulářů se kontrolují před předáním.
Dokumentace
Rozhodnutí, předpoklady a provozní poznámky jsou dokumentované srozumitelně.
Připravenost k předání
Tým dostane kontext potřebný k údržbě nebo rozšíření implementace.
Kontinuita služby
Produkční změny se plánují s ohledem na spolehlivost, rollback a měřitelná akceptační kritéria.
Otázky k bezpečnosti nebo nákupu?
Potřebujete vyplnit bezpečnostní dotazník, vyžádat si potvrzení o pojištění nebo získat další compliance dokumentaci před schválením?
legal@shiftnodedigital.comDotazy k nákupu kontrolujeme v pracovních dnech co nejdříve.