Integritet & Säkerhet

Integritetspolicy

Läs om vårt åtagande om att upprätthålla dataskydd
Fullständig Integritetspolicy ›

Säkerhet

Läs om våra säkerhetsrutiner och vår säkerhetsteknik
Läs mer ›

Säkerhetsrisker

Policyer för säkerhetstester och rapportering
Läs mer ›

 

 

Säkerhetspolicy

Salesforce.com använder några av de mest avancerade teknikerna för Internet-säkerhet som finns tillgängliga i dag. När ni använder vår webbplats tillsammans med standardtekniken SSL (Secure Socket Layer) skyddas er information både genom serverautentisering och datakryptering för att säkerställa att er data är säker, skyddad och bara tillgänglig för registrerade användare i den egna organisationen. Er informationen är helt oåtkomlig för alla konkurrenter.

Salesforce.com förser varje användare i er organisationen med ett unikt användarnamn och lösenord som måste anges varje gång en användare loggar in. Salesforce.com använder en "sessionscookie" bara för att registrera krypterad autentiseringsinformation under en specifik session. "Sessionscookien" innehåller varken användarens användarnamn eller lösenord. Salesforce.com använder inte "cookies" för att lagra annan konfidentiell information om användaren eller sessionen, utan tillämpar i stället mer avancerade säkerhetsmetoder som bygger på dynamiska data och kodade sessions-ID:n.

Salesforce.com ligger dessutom i en säker servermiljö där brandvägg och annan avancerad teknik används för att förhindra att externa inkräktare stör eller kommer åt data.

Personer som söker information om hur man ska rapportera säkerhetsproblem till salesforce.com bör läsa vår policy för rapportering av säkerhetsrisker.

 

Policy för rapportering av säkerhetsrisker

Salesforce.coms säkerhetsteam anser att oberoende säkerhetsgranskningar är viktiga för Internetsäkerheten. Säkerheten för våra kunders data är av högsta prioritet och vi ser gärna att alla säkerhetsrisker som kan upptäckas på vår webbplats eller i vår applikation rapporteras till oss. Salesforce.com arbetar aktivt med säkerhetscommunityn för att kontrollera och åtgärda alla eventuella säkerhetsrisker som rapporteras till oss. Salesforce.com förbinder sig att inte vidta juridiska åtgärder mot säkerhetsgranskningar som tränger in i, eller som försöker tränga sig in i, våra system under förutsättning att villkoren nedan uppfylls.

Söka efter säkerhetsrisker:

Utföra alla sårbarhetstester gentemot organisationer (instanser) med Developer Edition eller kostnadsfria versioner av våra onlinetjänster för att minimera hoten mot våra kunders data.

Rapportera en potentiell säkerhetsrisk

  • Dela informationen om den misstänkta säkerhetsrisken enbart med salesforce.com genom att skicka ett e-postmeddelande till security@salesforce.com
  • Ange all information om misstänkta säkerhetsrisker så att salesforce.coms säkerhetsteam kan utvärdera och reproducera problemet

Salesforce.com tillåter inte följande typer av säkerhetsgranskning

  • Att orsaka, eller att försöka orsaka, ett DoS-tillstånd (Denial of Service)
  • Att ha tillgång till, eller försöka få tillgång till, data eller information som inte tillhör dig
  • Förstöra eller ändra, eller försöka förstöra eller ändra, data eller information som inte tillhör dig

Salesforce.coms säkerhetsteams åtaganden:

För alla säkerhetsgranskningar som utförs i enlighet med denna policy för rapportering av säkerhetsrisker i salesforce.com åtar sig salesforce.coms säkerhetsteam följande:

  • Att inom rimlig tid bekräfta att rapporten har mottagits
  • Att ange en ungefärlig tid för att åtgärda säkerhetsrisken
  • Att meddela den som inkommit med rapporten när säkerhetsrisken har åtgärdats

Ingen kompensation

Salesforce.com kompenserar ingen för att ha rapporterat en säkerhetsrisk och alla krav på sådana kompensationer anses bryta mot föregående villkor. Om detta skulle inträffa förbehåller sig salesforce.com alla juridiska rättigheter.