Безопасность заложена в основу
с первого дня разработки.
Woppy строит свою инфраструктуру решений на четырёх столпах: информационная безопасность, операционные контроли, защита персональных данных и стандартные договоры. Ниже — текущее состояние и наши обязательства по каждому столпу.
ISO 27001
ISO/IEC 27001 — международный стандарт для систем управления информационной безопасностью (СУИБ). Вся инфраструктура, код, данные клиентов и операционные процессы Woppy разрабатываются в соответствии с этим стандартом.
Кодовая база, производственная инфраструктура, управление данными клиентов, доступ разработчиков и физическая безопасность офиса.
Оценка рисков завершена, документация СУИБ в разработке, аудит запланирован на конец 2026 года.
87 из 114 мер Приложения A активны (RBAC, управление журналами, управление изменениями, риски поставщиков).
Полная прозрачность для клиентов · проверяемая цепочка доказательств · внутренние отчёты об аудитах по запросу.
Подробности: [email protected]
SOC 2 · Type II
SOC 2 — это фреймворк Trust Services Criteria (TSC), разработанный AICPA. Аудит Type II подтверждает не только существование контролей, но и то, что они эффективно работали в течение определённого периода времени.
Security, Availability, Processing Integrity, Confidentiality, Privacy.
Оценка готовности завершена, аудит Type I запланирован на Q4 2026, Type II — на Q3 2027.
Все системы, в которых собираются, обрабатываются и хранятся данные клиентов; ядро инфраструктуры решений — в приоритете.
Отчёт по результатам независимого аудита (executive summary) доступен клиентам под NDA.
Подробности: [email protected]
KVKK
Закон о защите персональных данных № 6698 (KVKK) — правовая база обработки персональных данных в Турции. Woppy как оператор данных в полной мере выполняет все свои обязательства.
Цели сбора данных, правовые основания, сроки хранения и права субъектов данных чётко задокументированы.
Зарегистрировано в реестре операторов данных (в рамках обязательства).
Отдельное, отзываемое управление явным согласием для маркетинга и опционального использования данных.
Запросы на доступ, исправление, удаление, возражение и перенос данных — через [email protected].
NDA
До начала переговоров с клиентом подписывается двустороннее (mutual) соглашение NDA. Вся информация, которой делится клиент, а также методология Woppy, интеллектуальная собственность и ценовые данные находятся под взаимной защитой.
Стандартный шаблон NDA, соответствующий рекомендациям Турецкой ассоциации адвокатских коллегий, двуязычный (TR/EN).
5-летний срок защиты (отраслевой стандарт), действующий даже после завершения деловых отношений.
В течение 24 часов после первого запроса на встречу посредством электронной подписи (KEP или квалифицированная подпись).
Правки юридической команды клиента принимаются; изменения вносятся по взаимному согласию.
Единая точка контакта
по всем вопросам безопасности.
Для оценки рисков поставщиков, запросов отчётов об аудитах, особых договорных условий и соглашений об обработке данных (DPA) — свяжитесь с нами напрямую.
[email protected]