Przejdź do głównej zawartości

Bezpieczeństwo rozwiązań Figma i zgodność z przepisami

Rozwiązania Figma umożliwiają zespołom tworzenie lepszych produktów, równocześnie zapewniając na każdym etapie procesu zabezpieczenia klasy korporacyjnej. Nasz dedykowany zespół ds. bezpieczeństwa dba o ochronę Twoich danych oraz zgodność działań z przepisami prawa dzięki regularnym audytom, stosowaniu mechanizmów zabezpieczeń danych i solidnej infrastrukturze bezpieczeństwa.

Zaufały nam zespoły:

  • logo atlassian
  • logo braintree
  • logo dribbble
  • logo github
  • logo microsoft
  • logo one medical
  • logo slack
  • logo the new york times
  • logo zoom
  • logo walgreens
  • logo airbnb
  • logo asana
  • logo basic
  • logo coinbase
  • logo dropbox
  • logo herman miller
  • logo rakuten
  • logo vodafone

Centrum zaufania Figma — wszystko, czego potrzebujesz

Figma prowadzi Centrum zaufania, gdzie znajdziesz odpowiedzi na często zadawane pytania, zapoznasz się z naszymi rozbudowanymi praktykami w zakresie bezpieczeństwa oraz uzyskasz dostęp do naszej dokumentacji zgodności, dotyczącej na przykład na przykład raportu SOC 2 Type II lub certyfikatu ISO 27001, i pobierzesz ją na własne potrzeby.

Odwiedź Centrum zaufania Figma

Narzędzia stworzone z dbałością o bezpieczeństwo i poufność

Dowiedz się więcej o certyfikatach, infrastrukturze i programach zgodności Figma, aby przekonać się, że dołożyliśmy wszelkich starań w celu ochrony danych i prywatności naszych klientów.

1 z 7

SOC 2 Type II / SOC 3

SOC 2 Type II / SOC 3

Figma posiada certyfikat SOC 2 Type II, który potwierdza nasze zaangażowanie w ochronę danych klientów przez zastosowanie zaawansowanych zabezpieczeń, zapewnienie dostępności i wdrożenie mechanizmów poufności zgodnych z kryteriami AICPA Trust Services. Ponadto każdy może pobrać nasz raport SOC 3 zawierający podsumowanie audytu SOC 2 oraz ocenę niezależnego kontrolera zewnętrznego dotyczącą skuteczności wdrażania i działania wspomnianych mechanizmów.

Zakres

Produkt: Figma Design, FigJam, Dev Mode

Region: Stany Zjednoczone, Unia Europejska (zapoznaj się z materiałami dotyczącymi hostingu plików w UE)

Kryteria usług zaufanych: bezpieczeństwo, dostępność, poufność

Ostatni audyt: 5 grudnia 2024 r.

Raport SOC 2 jest dostępny do pobrania w Centrum zaufania Figma.

SOC 2 Type II / SOC 3

Figma posiada certyfikat SOC 2 Type II, który potwierdza nasze zaangażowanie w ochronę danych klientów przez zastosowanie zaawansowanych zabezpieczeń, zapewnienie dostępności i wdrożenie mechanizmów poufności zgodnych z kryteriami AICPA Trust Services. Ponadto każdy może pobrać nasz raport SOC 3 zawierający podsumowanie audytu SOC 2 oraz ocenę niezależnego kontrolera zewnętrznego dotyczącą skuteczności wdrażania i działania wspomnianych mechanizmów.

Zakres

Produkt: Figma Design, FigJam, Dev Mode

Region: Stany Zjednoczone, Unia Europejska (zapoznaj się z materiałami dotyczącymi hostingu plików w UE)

Kryteria usług zaufanych: bezpieczeństwo, dostępność, poufność

Ostatni audyt: 5 grudnia 2024 r.

Raport SOC 2 jest dostępny do pobrania w Centrum zaufania Figma.

ISO27001 / ISO27701 / ISO27017 / ISO27018

Międzynarodowa Organizacja Normalizacyjna (ISO) opracowała zestaw standardów dotyczących bezpieczeństwa informacji oraz społecznego podejścia do bezpieczeństwa, które mają na celu wspieranie organizacji w tworzeniu niezawodnych, godnych zaufania produktów i usług. Figma certyfikowała swoje produkty i usługi zgodnie z normami ISO/IEC 27001:2022 i ISO/IEC 27018:2019. Udostępniamy również nasz certyfikat ISO do pobrania.

Zakres

Produkt: Figma Design, FigJam, Dev Mode

Region: Stany Zjednoczone, Unia Europejska (zapoznaj się z materiałami dotyczącymi hostingu plików w UE)

Data odnowienia: 5 grudnia 2024 r.

EU Cloud Code of Conduct: poziom 2

EU Cloud Code of Conduct, czyli kodeks postępowania w zakresie przetwarzania danych osobowych w chmurze UE, zawiera praktyczne wytyczne dla dostawców usług chmurowych, którzy są zobowiązani do przetwarzania danych osobowych zgodnie z RODO. Kodeks oferuje rozwiązania specyficzne dla chmury, zalecenia oraz plany działania zgodne z RODO i międzynarodowymi standardami, takimi jak ISO 27001 i ISO 27018. Figma posiada certyfikat zgodności z poziomem 2 kodeksu, a raport z jej audytu jest dostępny do pobrania zarówno w rejestrze EU Cloud CoC, jak i rejestrze CSA STAR.

Zakres

Produkt: Figma Design, FigJam, Dev Mode

Region: Stany Zjednoczone, Unia Europejska (zapoznaj się z materiałami dotyczącymi hostingu plików w UE)

Blog: Niezawodne projektowanie w chmurze (20 września 2022)

Identyfikator zgodności: 2022LVL02SCOPE4114

Trusted Information Security Assessment Exchange (TISAX)

Trusted Information Security Assessment Exchange (TISAX) to europejski standard oceny bezpieczeństwa informacji w branży motoryzacyjnej oparty na kluczowych aspektach bezpieczeństwa informacji oraz wymaganiach międzynarodowej normy ISO 27001. Wpis dotyczący Figma w rejestrze TISAX można znaleźć, korzystając z następujących danych:

Nazwa firmy: Figma, Inc.

Identyfikator oceny: AV01AK-2

Identyfikator zakresu: S3XH77

Należy pamiętać, że dane z rejestru TISAX i wyniki przeprowadzonych audytów nie są przeznaczone do publicznej prezentacji.

PCI-DSS (Merchant)

Standard PCI-DSS (Payment Card Industry Data Security Standard (PCI-DSS) to zbiór norm bezpieczeństwa mających na celu zapewnienie, że wszystkie firmy akceptujące, przetwarzające, przechowujące lub przesyłające informacje dotyczące kart kredytowych oferują bezpieczne środowisko do takich działań. Standard PCI-DSS obowiązuje zarówno sprzedawców, jak i dostawców usług, którzy przechowują, przetwarzają lub przesyłają dane posiadaczy kart (za pośrednictwem dowolnych z pięciu wymienionych powyżej wydawców kart). Figma jako sprzedawca działa zgodnie ze standardem PCI-DSS, co roku składając kwestionariusz samooceny PCI (SAQ) A.

Cloud Security Alliance (CSA) STAR: poziom 1

Cloud Security Alliance (CSA) to organizacja non profit, która promuje najlepsze praktyki w zakresie bezpieczeństwa w chmurze obliczeniowej. Prowadzi ona rejestr Security, Trust and Assurance Registry (STAR) przeznaczony dla dostawców usług chmurowych, który służy do dokumentowania ich mechanizmów kontroli bezpieczeństwa. Co najmniej raz w roku Figma składa kwestionariusz Consensus Assessments Initiative Questionnaire (CAIQ) oparty na normach Cloud Controls Matrix (CCM), aby przedstawić klientom nasze procedury w zakresie bezpieczeństwa i zgodności, w tym przepisy, standardy i konwencje, których przestrzegamy. Zachęcamy zarówno obecnych, jak i potencjalnych klientów do pobrania naszego kwestionariusza CAIQ przed złożeniem do nas wniosku o wypełnienie niestandardowego kwestionariusza bezpieczeństwa.

Global Risk Exchange (dawniej CyberGRX)

Global Risk Exchange (dawniej CyberGRX) to platforma zarządzania ryzykiem osób trzecich służąca organizacjom do oceny, monitorowania i łagodzenia ryzyka związanego z działaniami ich kontrahentów. Co najmniej raz w roku Figma przeprowadza audyt poziomu 1 i udostępnia jego wyniki klientom za pośrednictwem portalu ProcessUnity GRX. Zachęcamy zarówno obecnych, jak i potencjalnych klientów do zapoznania się z naszym audytem poziomu 1. Dołożyliśmy szczególnych starań, aby odpowiednio przeprowadzić ten proces i zapewnić jak najdokładniejsze informacje na temat stosowanych zabezpieczeń i mechanizmów ochrony prywatności.

Figma for Government

Zadbaj o lepszą obsługę obywateli

Zrewolucjonizuj sposób, w jaki zespoły przeprowadzają burzę mózgów, projektują i tworzą rozwiązania dla sektora publicznego. Współpracuj na platformie zaprojektowanej pod kątem spełniania potrzeb jednostek administracji państwowej w zakresie bezpieczeństwa i kreatywności.

Dowiedz się więcej o rozwiązaniach Figma for Government

Szanujemy Twoje prawo do prywatności

Figma dba o zgodność działań w zakresie przetwarzania danych z rozporządzeniem RODO UE i ustawą California Consumer Privacy Act (CCPA). Aby dowiedzieć się więcej, odwiedź Centrum prywatności i zaufania Figma.

Zapoznaj się z zabezpieczeniami Figma

Zaufanie urządzeń do zmian w kodzie

Oto jak zespół inżynierii zabezpieczeń Figma wykorzystał funkcje podpisów dotyczących zmian i certyfikaty Okta Device Trust w celu zabezpieczenia gałęzi wydań GitHub.

Przekonaj się, jak działamy

Figma uczestniczy w programie TISAX dla europejskiego przemysłu motoryzacyjnego

W Figma uwielbiamy wspierać naszych klientów w tworzeniu wyjątkowych produktów — niezależnie od branży, w której działają. Standard TISAX zapewnia projektantom spokój ducha — mają oni świadomość, że bezpiecznie zarządzamy ich zasobami w zgodzie z restrykcyjnymi normami.

Dowiedz się więcej

Sandboxing na poziomie serwera: kontenery i seccomp

Kontenery i tryb bezpiecznego przetwarzania (seccomp) to prymitywy sandboxingu, które wymagając mniejszych zasobów, stanowią alternatywę dla maszyn wirtualnych. W tym artykule omawiamy różnice między tymi rozwiązaniami oraz sposób użycia obu z nich w Figma w celu osiągnięcia odpowiedniej izolacji zasobów.

Dowiedz się więcej

Często zadawane pytania dotyczące bezpieczeństwa i zgodności z przepisami

Odkryj rozwiązania Figma dla swojej organizacji

Skontaktuj się z działem sprzedaży