Cookie preferences

YARDtwin uses essential cookies for authentication and session management. We don’t currently set analytics or marketing cookies, but our cookie policy categorises them ahead of any future change. Read our Privacy Policy, GDPR Policy, and Cookie Policy.

Turvalisus YARDtwin-is

Kuidas kaitseme klientide andmeid, tagame platvormi kättesaadavuse ja järgime EL GMP Annex 11, 21 CFR Part 11 ja GDPR nõudeid.

Skoor 4.8/5.00 pentest-leiduEL/EMÜ andmete residentsusGDPR-nõuetele vastav

Platvorm ja hostimine

YARDtwin töötab Microsoft Azure'il, kasutades arvutuseks Norway East ja andmete, registri ning saladuste jaoks Sweden Central piirkonda. Kõik kliendiandmed jäävad EU/EEA piirkonda, vastavalt GDPR artiklitele 44–49.

App Service (Linuxi konteiner) — Norway East
Azure PostgreSQL Flexible Server — Sweden Central
Azure Blob Storage — Norway East, privaatsed konteinerid
Azure Key Vault — Sweden Central, RBAC-kontrolliga
Azure Front Door + WAF — ennetusrežiim
Log Analytics + Microsoft Sentinel — 90-päevane säilitamine

Võrgu- ja transporditurvalisus

Kontroll	Rakendus	Olek
TLS	TLS 1.3 koos AES-256-GCM-iga Azure kaudu	Kontrollitud
WAF	Azure Front Door WAF (ennetusrežiim)	Aktiivne
HSTS	2-aastane max-age koos eellaadimisega	Kontrollitud
Ainult HTTPS	App Service jõustatud	Kontrollitud
DB tulemüür	Ainult Azure + administraatori IP-lubaloend	Kontrollitud

Autentimine ja juurdepääsukontroll

Kontroll	Rakendus	Olek
Paroolipoliitika	8+ tähemärki, suur-, väiketäht, number, erimärk	Jõustatud
Lekete kontroll	HIBP k-anonüümsuse päring registreerimisel / muutmisel	Aktiivne
MFA	TOTP (Google/Microsoft Authenticator)	Saadaval
SSO/SAML	SAML 2.0 (Azure AD, Okta, Google Workspace)	Aktiivne
Toore jõu kaitse	5 katset, 15-minutiline lukustus (429)	Aktiivne
JWT-tokenid	1-tunnine ligipääs, 7-päevane uuendus	Aktiivne
RBAC	8 rolli marsruutide tasemel jõustamisega	Aktiivne
Rentnike eraldatus	Iga päring filtreeritakse tenant_id järgi	Kontrollitud

Andmekaitse

Kontroll	Rakendus	Olek
Krüpteerimine puhkeolekus	Azure PostgreSQL AES-256	Aktiivne
Krüpteerimine edastamisel	TLS 1.3	Aktiivne
Parooli räsimine	bcrypt (12 ringi)	Aktiivne
Parameetriline SQL	154 päringut, 0 konkatenatsiooni	Kontrollitud
Saladused	Azure Key Vault	Aktiivne
Auditijälg	Ainult lisatav, ALCOA+ nõuetele vastav	Aktiivne

Sisu turvalisuse poliitika

Range CSP päringupõhiste nonce'idega skriptidel (ei unsafe-inline). Täielik turvapäiste komplekt iga vastuse korral: HSTS, X-Content-Type-Options, X-Frame-Options, Referrer-Policy, Permissions-Policy, Cross-Origin-Opener-Policy, Cross-Origin-Resource-Policy.

Testimine ja valideerimine

Sõltumatu läbitungimistestimine 17.–18. aprillil 2026 (10 OWASP kategooriat, 36 koormust): 0 haavatavust.Funktsionaalne turvatestiti 11. aprillil 2026, hõlmates üle 1 890 API-kõne 270 kohtumise ulatuses: 0 viga.Iga-aastane kolmanda osapoole läbitungimistest on planeeritud ja SOC 2 Type II audit on käimas.

Nõuetele vastavus

EU GMP Annex 11 — Andmete terviklus (ALCOA+), ainult lisatav auditijälg, elektroonilised andmed, juurdepääsukontroll, valideeritud
21 CFR Part 11 — Elektroonilised andmed, auditijälg, omistamine, tihendi valdusahel
GDPR — Andmete teisaldatavus (JSON + CSV), DSAR töövoog, nõusoleku jälgimine, ainult EU/EEA residentsus
SOC 2 Type II — Audit käimas

Dokumendid ja mallid

Andmetöötluslepingu (DPA) mall — ettevõtte ülevaatamiseks ja allkirjastamiseks
GDPR poliitika
Privaatsuspoliitika
security.txt

Vastutustundlik avalikustamine

Tervitame turvauurijate teateid. Saatke e-kiri aadressile admin@yardtwin.comkoos leiu kirjelduse ja reprodutseerimise sammudega. Kinnitame kättesaamist 2 tööpäeva jooksul ja eesmärgiks on kriitiliste probleemide parandamine 7 päeva jooksul. Palun ärge avalikustage haavatavusi enne, kui meil on olnud võimalus need kõrvaldada.

Viimati uuendatud: aprill 2026 · yardtwin.com

Tere! Alusta tasuta prooviperioodi 2 minutiga — aitan sul kõik seadistada!