Drošība & Uzticamība

Jūsu grāmatvedība, aizsargāta labāk nekā jebkura grāmatveža iesūtne.

SelfSIA pieslēdzas jūsu bankai caur licencētiem Open Banking kanāliem un ļauj AI veikt grāmatvedību - bez vienas izklājlapas, PDF faila vai paroles, kas tiktu nosūtīta tālāk. Lūk, kā mēs to nodrošinām.

AES-256
Šifrēšana glabāšanā
TLS 1.3
Šifrēšana pārsūtīšanā
PSD2
Licencēta Open Banking piekļuve
ES
Datu glabāšana ES & GDPR

Vecā pieeja vs. SelfSIA

Jūs uzticaties saviem finanšu datiem e-pasta pielikumiem. Tā ir īstā riska vieta.

Lielākā daļa uzņēmumu "nodrošina" grāmatvedību, pārsūtot bankas izrakstus e-pastā vai WhatsApp grāmatvedim, kurš tos uzglabā personālajā datorā. Salīdziniet šo procesu ar to, kas notiek SelfSIA.

Klasiskā grāmatvedība

E-pasta metode

Ko lielākā daļa mazo uzņēmumu joprojām dara šodien

  • × Bankas izraksti kā PDF - nosūtīti nešifrēti e-pastā vai ziņojumu lietotnēs un saglabāti iesūtnēs uz nenoteiktu laiku.
  • × Paroles kopīgotas ar ziņojumiem - bankas piekļuves dati nododami grāmatvedim, lai viņš "vienkārši pārbaudītu".
  • × Nav piekļuves žurnāla - nav ieraksta par to, kurš atvēra, pārsūtīja vai kopēja jūsu finanšu datus.
  • × Viena neveiksmes vieta - viens klēpjdators, viena iesūtne, viena persona, kurai uzticēti gadu finanšu dati.
SelfSIA

Automatizētā metode

Kas notiek brīdī, kad pieslēdzat savu banku

  • Tikai lasīšanas Open Banking piekļuve - dati plūst caur PSD2 regulētu pakalpojumu sniedzēju, nekad kā pārsūtīts fails.
  • Jūsu bankas parole nekad mūs nesasniedz - autentifikācija notiek tieši jūsu bankā, nevis SelfSIA.
  • Katra darbība tiek reģistrēta - augšupielādes, labojumi un AI ģenerēti ieraksti ir datēti un attiecināmi.
  • Dublēta, šifrēta infrastruktūra - neviens atsevišķs klēpjdators vai iesūtne nevar kļūt par jūsu neveiksmes vietu.

Arhitektūra

Piecas aizsardzības kārtas starp jūsu virsgrāmatu un tiem, kam nevajadzētu to redzēt

Mēs ievērojam daudzslāņu aizsardzības modeli: neviens atsevišķs kontroles mehānisms nav atbildīgs par visu darbu. Dati ir ietīti neatkarīgos slāņos - no tīkla līdz atsevišķam grāmatvedības ierakstam.

Tīkls Aplikācija Identitāte Šifrēšana Dati
01

Tīkls & infrastruktūra

Ugunsmūros ieskauta, segmentēta mākoņu infrastruktūra ES datu centros ar nepārtrauktu uzraudzību un automātisku ielaušanās noteikšanu.

02

Aplikāciju drošība

Katrs izlaidums pirms nosūtīšanas iziet cauri statiskai analīzei un atkarību skenēšanai. Regulāra iespiešanās testēšana pārbauda platformu tāpat kā uzbrucējs.

03

Identitāte & piekļuves pārvaldība

Autentifikācija, uz lomām balstītas atļaujas un izolētas darbvietas nozīmē, ka jūsu grāmatvedis, nodokļu konsultants vai līdzdibinātājs redz tikai to, kas viņam paredzēts.

04

Šifrēšana

TLS 1.3 aizsargā datus pārsūtīšanas laikā; AES-256 - glabāšanā. Šifrēšanas atslēgas tiek pārvaldītas un rotētas neatkarīgi no datiem.

05

Datu & atbilstības pārvaldība

Pamatā: jūsu virsgrāmata. Piekļuve ir minimāla, katra darbība reģistrēta, un saglabāšana atbilst GDPR un Latvijas/ES grāmatvedības prasībām.

Kontroles

Kas faktiski aizsargā jūsu datus - vienkāršā valodā

Bez žargona bez skaidrojuma. Lūk, ko katra kontrole nozīmē jūsu uzņēmumam ikdienā.

Šifrēšana visur

Dati ir šifrēti pārsūtīšanas laikā ar TLS 1.3 un glabāšanā ar AES-256 - tas pats standarts, ko izmanto banku nozarē.

AES-256 / TLS 1.3

Licencēta Open Banking piekļuve

Bankas savienojumi darbojas caur PSD2 regulētiem agregatoriem. Mēs pieprasām tikai lasīšanas atļaujas - nekad jūsu tiešsaistes bankas paroli.

PSD2 / AISP

Detalizēta piekļuve & 2FA

Uz lomām balstītas atļaujas un obligātā divu faktoru autentifikācija nozīmē, ka piekļuve ir ierobežota tieši tam, kas katrai personai nepieciešams.

RBAC / MFA

Pilns audita žurnāls

Katra augšupielāde, labojums un AI ģenerēts ieraksts ir datēts un attiecināms - ar manipulācijām droša uzskaite, ko var nodot jebkuram revidentam.

Nemainīgi žurnāli

ES datu glabāšana

Dati tiek glabāti ES un apstrādāti saskaņā ar GDPR. Tie nekad netiek pārdoti vai kopīgoti ar trešajām pusēm mārketinga nolūkos.

GDPR

Rezerves kopijas

Automatizētas, šifrētas rezerves kopijas tiek veidotas vairākās pieejamības zonās, ar katastrofu atjaunošanas procedūrām, kas tiek regulāri testētas.

Vairākas zonas

Minimālas iekšējas piekļuves tiesības

SelfSIA darbinieki pēc noklusējuma nevar pārlūkot klientu datus. Piekļuve ražošanas videi tiek piešķirta tikai nepieciešamības gadījumā, un katrs gadījums tiek reģistrēts.

Bez pastāvīgas piekļuves

Nepārtraukta uzraudzība

Automātiska draudu noteikšana un ievainojamību skenēšana darbojas visu diennakti, identificējot anomālijas pirms tās kļūst par incidentiem.

24/7 uzraudzība

Ievainojamību atklāšana

Drošības pētnieki var ziņot par problēmām tieši mūsu komandai. Katrs ziņojums tiek izskatīts un apstiprināts divu darba dienu laikā.

Datu dzīves cikls

Kas notiek no brīža, kad pieslēdzat savu banku

01

Pieslēgšanās

Jūs autentificējaties tieši savā bankā caur tās drošo pieteikšanās lapu. SelfSIA saņem tikai lasīšanas piekļuves pilnvaru - nekad jūsu akreditācijas datus.

02

Šifrēšana

Transakcijas tiek šifrētas pārsūtīšanas laikā (TLS 1.3) no brīža, kad tās atstāj jūsu banku, pirms tās sasniedz SelfSIA serverus.

03

Apstrāde

Mūsu AI kategorizē un saskaņo ierakstus izolētā apstrādes vidē, kas attiecas tikai uz jūsu darbvietu.

04

Glabāšana

Rezultāti tiek šifrēti glabāšanā (AES-256) un saglabāti ES datu centros, dublēti vairākās pieejamības zonās.

05

Saglabāšana / dzēšana

Dati tiek glabāti tikai tik ilgi, cik to prasa grāmatvedības uzskaites juridiskās prasības, vai dzēsti pēc pieprasījuma saskaņā ar jūsu GDPR tiesībām.

Pieslēgts caur licencētu, regulētu banku infrastruktūru

Open Banking (PSD2 / AISP) Regulētas maksājumu iestādes ES uzraudzīti agregatori Bankas klases autentifikācija

Mūsu pozīcija

Veidots uz sertifikāciju prasītajiem kontroles mehānismiem - ar formālām revīzijām procesā

Mēs labprātāk parādīsim jums patieso stāvokli, nekā pārspīlēsim. Lūk, kas darbojas šodien un kas ir mūsu atbilstības plānā, kad mēs augsim.

Mūsu pieeja atbilstībai

SelfSIA no pirmās dienas ir veidots uz tehniskajiem kontroles mehānismiem, ko prasa tādi standarti kā SOC 2 un ISO 27001 - šifrēšana, piekļuves pārvaldība, reģistrēšana un reaģēšana uz incidentiem - nevis piebilstot tos vēlāk.

Augot, mēs formalizējam šos kontroles mehānismus neatkarīgi auditētās sertifikācijās. Ja jums nepieciešama dokumentācija jūsu atbilstības procesam jau šodien, mūsu drošības komanda var kopīgot mūsu pašreizējo kontroles kopu tieši.

Datu apstrāde atbilstoši GDPR Aktīvs
PSD2 licencēta Open Banking piekļuve Aktīvs
AES-256 / TLS 1.3 šifrēšana Aktīvs
Uz lomām balstīta piekļuve & 2FA Aktīvs

Drošības jautājumi, atbildēti tieši

Vai jūs jebkad redzat vai glabājat manu tiešsaistes bankas paroli?
Nē. SelfSIA pieslēdzas caur licencētiem Open Banking pakalpojumu sniedzējiem, kas regulēti saskaņā ar PSD2. Jūs autentificējaties tieši savas bankas pieteikšanās ekrānā; mēs saņemam tikai ierobežotu, atceļamu piekļuves pilnvaru - nekad jūsu akreditācijas datus.
Vai mani finanšu dati tiek pārdoti vai kopīgoti ar trešajām pusēm?
Nekad. Jūsu finanšu dati tiek izmantoti tikai SelfSIA pakalpojuma sniegšanai. Tie netiek pārdoti, iznomāti vai kopīgoti ar reklāmdevējiem vai datu starpniekiem. Trešo pušu apstrādātāji ir saistīti ar GDPR datu apstrādes līgumiem.
Kur faktiski tiek glabāti mani dati?
Visi klientu dati tiek glabāti ES datu centros. Mēs nenosūtām datus ārpus Eiropas Ekonomikas zonas bez atbilstošiem aizsardzības pasākumiem.
Kas notiek ar maniem datiem, ja es slēdzu kontu?
Jūs varat pieprasīt savu datu dzēšanu jebkurā laikā. Mēs glabājam grāmatvedības ierakstus tikai likumā noteikto periodu, pēc kura dati tiek neatgriezeniski dzēsti. Šo procesu varat uzsākt no konta iestatījumiem vai sazinoties ar atbalsta komandu.

Vai jums ir drošības vai atbilstības jautājums, uz kuru mēs neesam atbildējuši?

Mūsu komanda var izskaidrot jums vai jūsu revidentam mūsu pilno kontroles kopu, datu plūsmas diagrammas un pašreizējo plānu.