Безопасность ваших данных — наш главный приоритет. QRest создан с применением корпоративных стандартов безопасности и соответствует международным требованиям.
QRest отвечает за определённые области безопасности, а заведения управляют своими операциями.
Мы можем предоставить документацию по безопасности и подтверждение соответствия по запросу.
Нажмите, чтобы просмотреть подробную документацию
Полное соответствие Общему регламенту защиты данных ЕС
Политика конфиденциальностиЧёткие правила о сроках хранения ваших данных
Политика храненияПлатёжные данные обрабатываются сертифицированным провайдером уровня 1 (Iyzico)
ПодтвержденоВсе данные шифруются при передаче по новейшим протоколам
АктивноQRest использует модель соответствия SAQ-A для полной передачи обработки платежей сертифицированным PCI DSS провайдерам.
Мы работаем с Iyzico и другими региональными PCI DSS совместимыми провайдерами.
QRest выступает контролёром данных для обработки данных платформы. Мы определяем, как должны обрабатываться данные пользователей.
При обработке данных заказов для заведений мы выступаем обработчиком данных, выполняя инструкции заведения.
Для бизнес-аккаунтов мы предоставляем полные Соглашения об обработке данных, соответствующие требованиям GDPR.
В соответствии с GDPR у вас есть полные права в отношении ваших данных.
Примечание: Указанные сроки — наши внутренние цели. Законодательный максимум GDPR составляет 30 дней для всех DSAR запросов, с возможностью продления до 90 дней для сложных случаев.
Запросить копию всех данных о вас
Запросить исправление неверных данных
Запросить удаление ваших данных
Получить данные в машиночитаемом формате
Вы можете подать запрос через настройки профиля в приложении или написав на qrestreply@gmail.com.
Мы применяем меры безопасности на основе принципов OWASP и лучших отраслевых практик.
Примечание: Мы заявляем о применении практик безопасности на основе признанных в отрасли методологий, а не о наличии официальной сертификации.
Все данные шифруются при хранении с использованием AES-256. Ваша информация защищена даже в состоянии покоя.
Все передаваемые данные защищены новейшим протоколом шифрования TLS 1.3.
Ролевой контроль доступа гарантирует, что только уполномоченные лица могут получить доступ к конфиденциальным данным.
Автоматическое ежедневное резервное копирование с хранением 30 дней гарантирует сохранность данных.
Непрерывный мониторинг безопасности и мгновенные оповещения о любой подозрительной активности.
Выделенная команда безопасности с задокументированными процедурами реагирования.
QRest использует гибкую систему ролевого контроля доступа (RBAC), где заведения могут создавать собственные роли под свои нужды.
Полный доступ к управлению заведением, персоналом, настройкам, отчётам и биллингу
Может просматривать меню, делать заказы и видеть историю своих заказов
Владельцы заведений могут создавать неограниченное количество ролей с детальными правами. Примеры:
Все изменения прав логируются для аудита безопасности.
24 часа
Максимальная потеря данных равна интервалу ежедневного бэкапа
4 часа
Целевое время восстановления сервиса после аварии
| Type | Schedule | Retention | Encrypted |
|---|---|---|---|
| Ежедневные бэкапы | 03:00 UTC | 30 дней | |
| Еженедельные бэкапы | Воскресенье 04:00 UTC | 12 недель | |
| Ежемесячные бэкапы | 1-е число 05:00 UTC | 3 месяца |
Целостность бэкапов проверяется при создании. Полное тестирование восстановления проводится перед крупными обновлениями.
Мы никогда не храним данные вашей платёжной карты. Вся обработка платежей выполняется сертифицированным провайдером PCI DSS уровня 1:
Если у вас есть вопросы по безопасности или вы хотите сообщить об уязвимости, наша команда готова помочь.
Связаться с командой безопасности