Crowdin

Security without compromise

Enterprise-grade security you can trust. We are committed to the highest standards of safety and privacy to safeguard your data and confidentiality.

Trusted by companies worldwide

Sikkerhedsstandarder

Eu general data protection regulation (GDPR) compliance

Eu general data protection regulation (GDPR) compliance

Crowdin complies with GDPR, protecting personal data of EU residents in line with European privacy standards.

ISO/IEC 27001-certificeret

ISO/IEC 27001-certificeret

Crowdin's Information Security Management System is certified under ISO/IEC 27001, ensuring strong protection and risk management for sensitive data.

HIPAA compliant

HIPAA compliant

Kunder, som er underlagt HIPAA og ønsker at bruge Crowdin i forbindelse med beskyttede sundhedsoplysninger (PHI), skal underskrive Crowdin's Business Associate Agreement

Vores politikker

Vilkår og Betingelser Fortrolighedspolitik Informationssikkerhedspolitik Sårbarhedsanmeldelsespolitik Cookie-erklæring GDPR-overholdelse HIPAA-ansvarsfraskrivelse

Internal security measures

Organisatorisk sikkerhed

Crowdins Informationssikkerhedpolitik-krav omfatter hele Crowdin-organisationen og er obligatoriske for alle medarbejdere og for dem, som er involveret i de relevante forretningsprocesser. ISMS er bygget på tre søjler: Personer, processer og teknologi, med en omfattende implementering af en Zero Trust Architecture (ZTA). Zero Trust Architecture opererer efter princippet "aldrig tillid, altid verifikation", hvilket betyder, at adgang til ressourcer aldrig implicit er betroet baseret på placeringen af brugeren eller enheden. I stedet kræves streng identitetskontrol og kontinuerlig godkendelse af ethvert adgangsforsøg, uanset om dets oprindelse er inde på eller uden for netværksområdet. En Chief Information Security Officer (CISO) er ansvarlig for at sikre korrekt beskyttelse af informationsaktiver og -teknologier.

Sikkerhedsuddannelse og bevidstgørelse

At Crowdin, all employees complete ongoing security and awareness training throughout the year. Each new team member completes basic security training within the first month of hire. We conduct regular access audits, password updates and operate on the principle of the least privilege. Role-specific security training is also required.

Hardwaresikkerhed

Alle medarbejderes enheder har krypterede harddiske. Kun den udpegede systemadministrator udfører hard- og softwareinstallation, opsætning eller ændringer. Levering til, fjernelse af udstyr fra datacenterfaciliteten er tilladt, logget og overvåget. Brugerspecifikke adgangsoplysninger (f. eks. bruger-ID/adgangskodepar mv.) kræves for at få adgang til arbejdsstationsudstyr, tjenester og apps.

  • BYOD (Bring Your Own Device) er begrænset. Sensitive data behandles kun på virksomhedsadministrerede enheder.
  • Virksomhedshåndterede enheder er udstyret med MDM, binære godkendelses- og monitoreringssystemer, antivirussoftware og kontrollerede softwareopdateringer.
  • Obligatoriske hardwarenøgler - Adgang til virksomhedsdata styres af obligatoriske hardwarebaserede 2FA-nøgler.
  • Kontekstbevidst adgang - Adgang til virksomhedsdata er kun tilladt fra virksomhedsadministrerede enheder.
  • Lokalitetsbaserede adgangsrestriktioner håndhæves.
  • Binær godkendelse og monitorering - Kun hvidlistede binære filer kan eksekveres på medarbejderenheder.

Fysisk sikkerhed

Crowdins kontor overvåges og beskyttes af et alarmsystem, herunder brandalarmer. Closed-circuit (CCTV) kameraer er installeret på tværs af kontoret og optager ind- og udgange samt andre udpegede områder. Crowdins medarbejdere har ikke fysisk adgang til nogen del af af produktionsfaciliteter, da hele infrastrukturen er cloud-baseret. Sikre områder beskyttes med adgangskontrol, så kun godkendt personale tillades adgang.

Netværkssikkerhed

Interne netværk er pålagt restriktioner, segmenteret, adgangskodebeskyttet, og alle netværkssikkerhedsrelaterede begivenheder logges.

Softwaresikkerhed

På 24/7/365-basis beskæftiger Crowdin et team af serverspecialister mhp. at holde software og deres afhængigheder opdaterede og fjerne potentielle sikkerhedsrisici. Overvågningsløsninger er implementeret mhp. at imødegå ethvert webstedsangreb.

  • Softwarehvidlistning - Kun godkendt software og webbrowserplugins er tilladt på virksomhedsenheder.
  • OAuth app-kontrol - OAuth-apps med adgang til virksomhedsdata kontrolleres og monitoreres kontinuerligt.
  • Cloud-tjenesters adgang er via SAML med kontekstbevidst adgang.

Hændelsesrespons

Crowdin implementerer en håndteringsprotokol for sikkerhedshændelser, som omfatter eskaleringsprocedurer, hurtig afbødning og post mortem. Alle medarbejdere er informeret om vores politikker.

Medarbejdervurdering

Crowdin foretager i overensstemmelse med lokal lovgivning baggrundstjek af alle nye medarbejdere, entreprenører og andre personer, som har adgang til systemer, netværket eller fysiske datacenterfaciliteter.

Tredjeparts- og Leverandørsikkerhed

Crowdin maintains vendor risk management practices to ensure third parties are scrutinized and maintain expected levels of security controls. View our List of Sub-processors.

Application security

Sikker og pålidelig infrastruktur

Crowdin uses Amazon Web Services (AWS) data centers for our computing infrastructure, with geographical restrictions in place to ensure data processing is limited to specific countries to enhance security. AWS has ISO 27001 certification and has completed multiple SSAE 16 audits. For more information on AWS security measures, visit AWS Cloud Security page.

Udover fordelene med AWS, har vores applikation yderligere indbyggede sikkerhedsfunktioner:

  • To-faktor autentificering
  • Single Sign On via SAML 2.0
  • REST API-godkendelse - API-token med granuleret tilladelseskontrol
  • Rollebaserede tilladelser
  • Sikkerhedskopier og versionering
  • Password complexity standard enforcement
  • Device Verification feature for additional account protection

PCI-forpligtelser

When you sign up for a paid Crowdin account, we do not store any of your billing information on our servers. All payments made to Crowdin are processed through our partner, FastSpring, which complies with the PCI Security Standard. For more information, please visit FastSpring's Risk Management + Compliance page.

Oppetid

Check our past month stats at status.crowdin.com . You can request an SLA agreement as a separate service, for this contact us at onboarding@crowdin.com

Dataadgang

Kundedataadgang er begrænset til godkendte medarbejdere i arbejdsmæssig relation. Et eksempel på dette er supportteamet. Supportteammedarbejdere kan kun have adgang til de filer eller indstillinger, som er nødvendige for at løse problematikker indsendt af kunderne.

Forretningskontinuitet og Disaster Recovery

Der er implementeret planer for både Disaster Recovery og Forretningskontinuitet, som regelmæssigt aftestes og opdateres.

Penetrationstest

Crowdin foretager årligt penetrationstestning udført af et uafhængigt, tredjeparts sikkerhedsfirma. Ingen kundedata tilgængeliggøres for firmaet under testningen. En oversigt over penetrationstestresultaterne er tilgængelige for Enterprise-kunder på foranledning.

Bug Bounty Program

Crowdin bruger HackerOne til at hoste sit Bug Bounty Program, der officielt blev lanceret den 17. juli 2024. Programmet følger HackerOnes Standard Program-retningslinjer for at sikre en struktureret og effektiv sårbarhedshåndteringsproces. P.t. er programmet privat og har inviteret en udvalgt gruppe af sikkerhedsforskere til at deltage.

Still have questions about security?

If you have any questions about security at Crowdin or would like to submit a vulnerability report, please contact us at support@crowdin.com.

Der vil blive samarbejdet med kunden om at vurdere problematikken og behandle evt. bekymringer fuldt ud. E-mails om sikkerhedsproblemematikker behandles med højeste prioritet. Tryghed og sikkerhed for vores tjeneste er topprioriteter.

See top-tier security in action

Tilmeld gratis Talk to sales