Centrum zaufania dla firm, które dokładnie sprawdzają partnerów
Bezpieczeństwo, prywatność, dokumentacja prawna i standardy dostarczania dla zespołów oceniających ShiftNode Digital przed audytem lub wdrożeniem.
Postawa bezpieczeństwa i kontrole
ShiftNode Digital stosuje praktyki dostarczania zorientowane na bezpieczeństwo, inspirowane uznanymi ramami, takimi jak ISO/IEC 27001:2022 Annex A i SOC 2 Trust Service Criteria. Obecnie nie deklarujemy formalnej certyfikacji ISO 27001 ani SOC 2.
Aktualne kontrole, założenia dostawców i szczegóły bezpieczeństwa dla konkretnej współpracy można omówić w procesie zakupowym.
Kontrola dostępu i uwierzytelnianie
Kontrola dostępu oparta na rolach jest stosowana tam, gdzie ma zastosowanie. Dostęp administracyjny do produkcji, CI/CD i konsol chmurowych wymaga MFA.
Inspirowane ISO 27001 A.9Szyfrowanie w tranzycie i spoczynku
Endpointy dla klientów działają przez HTTPS. Kontrole przechowywania i szyfrowania zależą od dostawców wybranych dla konkretnej współpracy.
Inspirowane ISO 27001 A.10Bezpieczne dostarczanie i mniejsza ekspozycja
Systemy produkcyjne są projektowane tak, aby ograniczać zbędną ekspozycję, chronić dane klienta i zmniejszać ryzyko stron trzecich.
Inspirowane ISO 27001 A.12, A.13Reakcja na incydenty i notyfikacja
Obsługa incydentów jest dokumentowana dla audytu i wdrożeń. Obowiązki zależą od roli RODO, umowy i właściwych wymagań.
Inspirowane ISO 27001 A.16Zarządzanie dostawcami i podprocesorami
Dostawcy hostingu, analityki, e-maila, CRM i przetwarzania AI są oceniani względem zakresu współpracy.
Inspirowane ISO 27001 A.15Ciągłość i odzyskiwanie
Zmiany produkcyjne są planowane z kontrolą wersji, możliwością wycofania i odpornością dostawców. Formalne RPO/RTO obowiązują tylko po podpisaniu.
Inspirowane ISO 27001 A.17Odpowiedzialność i dokumentacja
Odpowiedzialność, dowody ubezpieczenia i dokumentacja zakupowa powinny być potwierdzone dla konkretnej współpracy przed podpisem. Strona publiczna nie zastępuje podpisanego SOW, DPA, SLA ani umowy ramowej.
Jeśli proces zakupowy wymaga dodatkowej dokumentacji, skontaktuj się z legal@shiftnodedigital.com przed wdrożeniem.
Dokumentacja prawna i compliance
Umowa powierzenia przetwarzania danych (DPA)
Umowa oparta o art. 28 RODO, obejmująca zakres przetwarzania, podprocesorów, naruszenia, prawa audytu oraz zwrot lub usunięcie danych.
Service Level Agreement (SLA)
Zobowiązania operacyjne, oczekiwania wsparcia i środki zaradcze dla usług zarządzanych na podstawie podpisanej umowy.
Polityka prywatności
Jak ShiftNode Digital zbiera, używa, chroni i przechowuje dane osobowe odwiedzających, kandydatów do audytu, użytkowników narzędzi i klientów.
Warunki świadczenia usług
Zakres, płatności, własność intelektualna, dozwolone użycie, ograniczenia odpowiedzialności i prawo właściwe dla audytu i wdrożeń.
Model realizacji
ShiftNode Digital działa jako wyspecjalizowany partner audytu i wdrożenia. Współpraca zaczyna się od planu komercyjnego, a do wdrożenia przechodzi dopiero wtedy, gdy kolejny etap ma jasny powód biznesowy.
Przy większych projektach specjaliści mogą wspierać realizację zgodnie ze standardami jakości ShiftNode, poufnością i jasnymi kryteriami akceptacji.
Model współpracy
- AI Growth AuditNajpierw plan
- Usprawnienia ścieżki kupującegoPo audycie
- Pozyskiwanie i kwalifikacja zapytańPo audycie
- Procesy CRM i dalszy kontaktPo audycie
- Wdrożenie procesów AIGdy potwierdzone
- QA, dokumentacja i przekazanieKażdy sprint
Standardy dostarczania
Przegląd bezpieczeństwa
Dostęp, obsługa danych i ryzyko dostawców są uwzględniane przed wdrożeniem.
Prywatność domyślnie
Formularze, analityka, procesy AI i przekazania są projektowane z minimalizacją danych.
Kontrola jakości
Responsywność, stany błędów, podstawy dostępności i zachowanie formularzy są sprawdzane przed przekazaniem.
Dokumentacja
Decyzje, założenia i notatki operacyjne są dokumentowane prostym językiem.
Gotowość do przekazania
Zespół otrzymuje kontekst potrzebny do utrzymania lub rozbudowy wdrożenia.
Ciągłość usługi
Zmiany produkcyjne są planowane z niezawodnością, rollbackiem i mierzalnymi kryteriami akceptacji.
Pytania o bezpieczeństwo lub zakupy?
Musisz wypełnić kwestionariusz bezpieczeństwa, poprosić o certyfikaty ubezpieczenia lub uzyskać dodatkową dokumentację zgodności przed akceptacją?
legal@shiftnodedigital.comZapytania zakupowe sprawdzamy w dni robocze tak szybko, jak to możliwe.