At placere CRM, regnskab, HR og helpdesk på én platform rejser reelle spørgsmål. Nedenfor er, hvordan vi besvarer dem - ved design, efter arkitektur og som standard. E-mail [email protected] hvis noget nedenfor ikke er nok.
Intet badge-teater. Her er arkitekturen, der beskytter dine data - verificerbar i, hvordan platformen er bygget og betjent, ikke i et indrammet certifikat.
De fleste platforme sætter hver kunde i én stor delt database og adskiller dig med en account_id kolonne. Mewayz gør ikke. Hver lejer får sin egen database og miljø - og hver white-label-partner får sin egen fuldt isolerede boks.
Dine poster lever i en database, der er klargjort til dit arbejdsområde alene - ikke en delt tabel adskilt af et filter. Ingen støjende naboydelse, ingen forespørgselsoverflade på tværs af lejere, ingen "en dårlig WHERE klausul lækker alle” risiko.
Hver white-label-partner får deres egen Linux-bruger, database og filplads – automatisk på cirka to minutter. En partners klienter, filer og data forbliver i partnerens boks. Intet er blandet sammen.
Mewayz kører en separat appinstans, database og miljø i hver region. Dine data oprettes og forbliver i den region, du vælger ved tilmelding - EU, USA eller APAC - så opholdstilladelse og lav latenstid er standard, ikke en tilføjelse.
Det er de regler, vores sikkerhedsteam designer efter. De er ikke håbefulde - de er portene, en funktion skal passere, før den sendes.
Vi sælger ikke aggregeret indsigt. Vi træner ikke ML-modeller på dine poster. Vi læser ikke indgående e-mails til produktmarkedet. Dine data er det produkt, vi hoster, ikke et råmateriale.
Et klik i Indstillinger eksporterer alt i standardformater. Vi gør det let at tage af sted med vilje. Den bedste kunde er den, der ved, at de kan forlade og vælger ikke at gøre det.
AES-256 i hvile. TLS 1.3 i transit. Nøglestyring via AWS KMS med kundeadministreret nøglemulighed på bureauniveau. Ingen "vi krypterer premium-kunder" niveau.
Medarbejdere får kun adgang til kundedata under revision, kun når en kunde har åbnet en supportbillet og beder dem om det, og kun for de registreringer, billetten vedrører. Hver adgang logges på ubestemt tid.
Vælg region i EU, USA eller APAC ved tilmelding. Data forbliver i regionen som standard. Replikering på tværs af regioner er opt-in med udtrykkeligt samtykke i DPA.
Hvis vi har en sikkerhedshændelse, der påvirker kundedata, underretter vi berørte kunder inden for 72 timer efter bekræftelse af virkningen. Ingen undtagelser, ingen PR-godkendte forsinkelsesvinduer.
Vælg ved tilmelding. Kan ikke ændres efter data er indlæst uden en planlagt migrering. Underbehandlere pr. region opført på tillidsportalen.
| Region | Primære AZ'er | Vært af | Sikkerhedskopier | Underbehandlere |
|---|---|---|---|---|
| EU | Frankfurt · Dublin · Stockholm | AWS eu-central-1, eu-vest-1, eu-nord-1 | I regionen · 35 dage | kun EU |
| USA | Virginia · Oregon · Ohio | AWS us-east-1, us-west-2, us-east-2 | I regionen · 35 dage | kun USA |
| APAC | Singapore · Tokyo · Mumbai | AWS ap-sydøst-1, ap-nordøst-1, ap-syd-1 | I regionen · 35 dage | Regional |
99,95 % oppetid SLA på Business, 99,99 % på Agency. Multi-AZ-implementeringer med automatisk failover. Testede DR runbooks eksekveret kvartalsvis. Offentlig statusside på status.mewayz.com.
Point-in-time restitution til ethvert tidspunkt inden for de sidste 35 dage. Timebilleder for de sidste 7 dage. Restaurering testes månedligt. RTO 4 timer; RPO 15 minutter.
SSO via SAML 2.0 / OIDC på Business+. SCIM-forsyning om agentur. MFA påkrævet for alle administratorkonti. Rollebaseret adgang med 14 standardroller plus tilpasset rollebygger.
Hver handling i platformen logges til et uforanderligt revisionsspor. Opbevares i 7 år. Streambar til Splunk / Datadog / Elastic via integration. Indbygget alarm om mistænkelig aktivitet.
Årlig sikkerhedsgennemgang af hver underdatabehandler. Tier-1-leverandører (AWS, Stripe, Twilio) under direkte kontrakt. Tier-2 liste offentliggjort; 30 dages varsel, før du tilføjer nye.
Ekstern pen-test to gange årligt. Internt rødt hold kvartalsvis. Bug bounty-program med HackerOne — belønninger fra $250 (lav) til $10,000 (kritisk). Udgivet omfang, ingen NDA'er påkrævet.
På infrastrukturen driver vi os selv - vores egen database og mailserver, der kører på AWS EC2 bag Cloudflare. Det afleveres ikke til en kæde af tredjeparts SaaS-leverandører. Det er, hvad "selv-hostet stak" betyder: dine kernedata forbliver inden for det regime, vi kontrollerer. To undtagelser, begge under din kontrol: kortdata håndteres af Stripe (PCI DSS Level 1), så vi gemmer aldrig rå kortnumre, og AI-funktioner kalder OpenAI, Anthropic eller Google ved hjælp af din egen API-nøgle - som du kan konfigurere eller deaktivere.
Ja. Vi har en standard DPA, som de fleste indkøbsteams accepterer, som de er. Tilpassede databeskyttelsesmyndigheder gennemgås af en advokat – normalt godkendt inden for 5 hverdage.
I den region du vælger ved tilmelding. EU-regiondata forbliver i EU. USA i USA. APAC i APAC. Ingen tavs replikation på tværs af regioner.
Som standard nej. Adgang kræver en kundeinitieret supportbillet og eksplicit rollebevilling. Enhver adgang logges og kan vises til dig på anmodning.
72-timers meddelelse til berørte kunder. Offentlig hændelsesrapport efter afhjælpning. Vi tager ikke tid på afsløringer omkring pressecyklusser.
Annuller din konto i Indstillinger → Konto. Efter 30 dage slettes data fra produktionen. Sikkerhedskopier ældes efter 35 dage. Revisionslogfiler beholder kontometadata i 7 år (lovkrav); indholdsdata slettes.
Nej. Kundedata bruges aldrig til at træne modeller. AI-funktioner bruger kun kundedata til den umiddelbare anmodning (f.eks. udarbejdelse af en e-mail til denne kunde), og anmodningen opbevares ikke af modeludbyderen.
E-mail [email protected] med detaljerne og trinene til at reproducere. Vi svarer inden for 1 hverdag for kritiske rapporter og koordinerer ansvarlig offentliggørelse.
Vi udgiver en tillidsportal med hver rapport, underbehandler og politik. E-mail [email protected] for at få det seneste.