Соответствие стандартам автоматизированных систем Zaethermyx

Соответствие стандартам

Zaethermyx работает в рамках установленных регуляторных требований и отраслевых норм для систем автоматизации и программирования сервисов.

Правовая база

Деятельность компании регулируется законодательством Словацкой Республики и применимыми нормами ЕС в сфере ИТ-услуг и защиты данных. Все договорные отношения оформляются в соответствии с коммерческим правом страны регистрации.

FOOD Technologies s.r.o. зарегистрирована в Словакии и несёт полную юридическую ответственность за качество предоставляемых сервисов и программных продуктов.

3

Ключевые направления

Защита персональных данных согласно GDPR. Информационная безопасность автоматизированных систем. Прозрачность алгоритмов обработки данных — три области, которым уделяется первоочередное внимание при разработке каждого решения.

Каждый программный модуль проходит внутреннюю проверку на соответствие до передачи клиенту.

Политика конфиденциальности

Данные клиентов и пользователей систем не передаются третьим лицам без явного согласия. Минимизация сбора данных — принцип, заложенный в архитектуру всех разрабатываемых решений.

Запросы на удаление или изменение данных обрабатываются в течение 30 рабочих дней с момента получения.

Технические [нормы]

Разработка автоматизированных систем требует соблюдения не только правовых, но и технических требований. Ниже — конкретные стандарты, которыми руководствуется команда Zaethermyx при создании и сопровождении программного обеспечения.

Техническая документация и стандарты программирования систем
  1. 1
    Документирование кода и архитектуры

    Вся разрабатываемая документация составляется по внутренним шаблонам, совместимым с требованиями ISO/IEC 26514. Это позволяет передавать системы на поддержку без потери понимания логики работы.

  2. 2
    Тестирование и верификация

    Каждый программный модуль проходит функциональное и регрессионное тестирование. Критические компоненты автоматизации проверяются по сценариям отказов до выхода в продакшн.

  3. 3
    Управление версиями и изменениями

    Любое изменение в коде фиксируется в системе контроля версий. История изменений хранится на протяжении всего жизненного цикла проекта и доступна клиенту по запросу.

  4. 4
    Информационная безопасность систем

    При разработке применяются принципы OWASP для автоматизированных веб-сервисов. Передача данных между модулями защищается шифрованием; доступ разграничивается по ролям.

Обязательства и статус

Ниже представлен актуальный статус ключевых обязательств компании по направлениям соответствия. Каждый пункт отражает реальное положение дел, а не декларативные намерения.

Статус пересматривается ежеквартально. Если у вас есть вопросы по конкретному пункту, свяжитесь с нами напрямую.

Область Обязательство Статус
GDPR Обработка персональных данных в соответствии с регламентом ЕС 2016/679 Выполняется
Безопасность данных Шифрование хранимых и передаваемых данных клиентских систем Выполняется
SLA Время реакции на критические инциденты — не более 4 часов Выполняется
Аудит кода Внутренний аудит безопасности перед каждым крупным релизом Выполняется
Сертификация Получение ISO/IEC 27001 для систем обработки данных На рассмотрении
Доступность Соответствие WCAG 2.1 AA для публичных веб-интерфейсов Выполняется

Вопросы по [соответствию]

Если у вас есть уточнения относительно нормативной базы, обработки данных или технических стандартов — напишите напрямую. Ответ на большинство запросов занимает 1–2 рабочих дня.

Юридическое лицо

FOOD Technologies s.r.o.

Страна регистрации

Словакия, ЕС

Работаем с

2021 года