Trust Hub
Юридичні ресурси в PeopleForce
Інфраструктура PeopleForce на базі Google Cloud Platform (GCP)
Опубліковано 17 лютого 2026 року
PeopleForce використовує Google Cloud Platform (GCP) як хмарну інфраструктуру для розміщення, обробки та захисту даних Клієнтів. Такий вибір є частиною нашої довгострокової стратегії, спрямованої на забезпечення високого рівня надійності, масштабованості, продуктивності та операційної стійкості, а також на відповідність сучасним вимогам інформаційної безпеки та захисту персональних даних.Інфраструктура PeopleForce, розгорнута з використанням сервісів Google Cloud Platform (GCP), спроєктована відповідно до принципів security by design та privacy by design. Вона відповідає вимогам GDPR і міжнародно визнаним стандартам інформаційної безпеки та підтримує впровадження належних технічних і організаційних заходів для захисту даних Клієнтів від несанкціонованого доступу, втрати або неправомірного використання.
Розміщення та обробка даних
- Хмарна інфраструктура: Google Cloud Platform (GCP)
- Регіони обробки даних:
- Netherlands — europe-west4 (Eemshaven)
- Усі дані клієнтів зберігаються та обробляються в межах Європейського Союзу
PeopleForce обробляє персональні дані переважно на території Європейського Союзу. У разі необхідності передачі персональних даних за межі ЄС така передача здійснюється відповідно до вимог застосовного законодавства та з використанням належних механізмів захисту.
Переваги використання Google Cloud Platform для клієнтів
•Інфраструктура корпоративного рівня
Google Cloud Platform забезпечує надійне та масштабоване хмарне середовище, яке підтримує високий рівень доступності, безпеки та продуктивності. Використання цієї інфраструктури дозволяє платформі стабільно працювати та ефективно масштабуватися відповідно до бізнесових і технічних потреб.
•Вища доступність і продуктивність
Наявність кількох зон доступності та архітектури з автоматичним масштабуванням робить користування платформою стабільнішою, навіть під час пікових навантажень.
•Хостинг на базі ЄС, повна відповідність GDPR
Усі персональні дані зберігаються в межах ЄС під суворим контролем захисту даних і з готовністю до аудиту.
•Краща надійність інтеграцій
Системний трафік використовує статичну IP-адресу, що спрощує налаштування фаєрволів і забезпечує стабільну та передбачувану маршрутизацію.
•Підвищена збереженість даних
З GCP ми подовжили строк зберігання резервних копій до 1 року та забезпечили швидші опції відновлення.
•Покращене зберігання файлів
Google Cloud Storage забезпечує швидке й стабільне завантаження та доступ до файлів, будучи повністю інтегрованим у нашу інфраструктуру.
•Надійна доставка повідомлень і захист платформи
Для доставки електронної пошти та захисту платформи застосовуються перевірені провайдери — AWS (SES) і Cloudflare, що підсилює надійність і безпеку інфраструктури.
Обробка та заходи безпеки з Google Cloud
• Розміщення даних: Нідерланди (europe-west4).
• Перелік субпроцесорів Google Cloud: дізнатися більше.
• DPA з GCP: підписано та включено до нашої Основної угоди; повна відповідність GDPR.
• Публічний GCP DPA: дізнатися більше
• Оцінка ризиків і DPIA: проведено відповідно до статей 32 та 35 GDPR.
• Сертифікації безпеки: ISO 27001, 27017, 27018, 27701, SOC 2 Type II.
• SCC та запобіжні заходи: відповідність Рішенню Комісії (ЄС) 2021/914; застосовано шифрування та контроль доступу.
🔐 Як Google Cloud захищає ваші дані
Використовуючи Google Cloud Platform, PeopleForce застосовує індустріально визнану інфраструктуру безпеки та відповідності від Google. Нижче наведено ключові заходи безпеки, що забезпечують захист даних клієнтів у нашій хмарній інфраструктурі:
1. Шифрування даних за замовчуванням
- Усі дані автоматично шифруються під час зберігання (AES-256) та під час передачі (TLS/HTTPS).
- Усередині інфраструктури Google використовується протокол ALTS для захисту взаємодії «служба-до-служби».
2. Надійні резервні копії та відновлення
- Резервні копії даних шифруються та зберігаються у безпечному середовищі, що забезпечує їхню доступність і швидке відновлення.
дізнатись більше
3. Розширене керування ключамиt
- Кілька варіантів шифрувальних ключів: керовані Google, керовані клієнтом (CMEK) та зовнішньо керовані/надані клієнтом (EKM/CSEK).
дізнатись більше
4. Деталізовані контролі доступу
- Керується через Cloud IAM із принципом найменших привілеїв, багатофакторною автентифікацією (MFA) та підтримкою SSO.
- Побудовано на Zero Trust-моделі BeyondCorp від Google.
дізнатись більше
5. Логування та моніторинг
- Вся активність фіксується через Cloud Audit Logs.
- Виявлення загроз у реальному часі за допомогою Security Command Center.
- Google Access Transparency забезпечує прозорість будь-яких доступів з боку персоналу Google.
дізнатись більше
6. Керування конфіденційними ключами та токенами
- API-ключі та токени зберігаються у безпечному сховищі з автоматичною ротацією та деталізованими правилами доступу.
дізнатись більше
7. Ізоляція мережі та Фаєрволи
- VPC Service Controls ізолюють сервіси та запобігають несанкціонованому переміщенню даних.
- Внутрішня сегментація та підхід Zero Trust застосовані до внутрішніх комунікацій.
дізнатись більше
8. Фізична безпека Дата-центрів
- Цілодобове відеоспостереження, біометричні засоби контролю та багаторівневі протоколи доступу забезпечують фізичний захист.
дізнатись більше
9. Глобальні стандарти відповідності
- Сертифікації: GDPR, ISO 27001/27017/27018/27701, SOC 2, PCI DSS та інші.
- Регулярні аудити й інструменти, що допомагають підтримувати відповідність вимогам.
дізнатись більше
🛡 Що це означає для вас?
Використання Google Cloud Platform забезпечує стабільний і високий рівень захисту персональних даних відповідно до вимог GDPR та чинних договірних зобов’язань. Обробка даних здійснюється в межах ЄС із дотриманням принципів безпеки та конфіденційності.З питань інформаційної безпеки та комплаєнсу, будь ласка, звертайтеся за адресою: