New Gartner Mention: Hype Cycle for Supply Chain Execution Technologies  Learn more >

Sicherheitskontrollen

Kundendatenschutz

  • AES 256 bit encryption for data at Rest and HTTPS with TLS 1.2 encryption for data in transit.

  • Hochverfügbarkeitsbereitstellung mit regelmäßigen, redundant gespeicherten Sicherungen.
  • Die Anwendungsschicht ist so konfiguriert, dass sie automatisch skaliert wird, um übermäßigen Datenverkehr aufgrund eines Angriffs oder sogar aufgrund eines Anstiegs des legitimen Datenverkehrs zu verarbeiten.

  • Application supports SAML and ADFS based Single Sign On.
  • Configurable Role Based Access Control (RBAC) with granular control on user permissions.
  • Customizable password complexity requirements.
  • Access to corporate networks is limited through Zero Trust Network Access (ZTNA)/VPN.
  • End to end audit trails of user activities

  • Next Generation Antivirus protection for devices and servers.
  • Multi layer defense including Web Application Firewall (WAF), Intrusion Detection System (IDS), Denial of Service (DoS) protection, etc.

  • Robust business continuity and disaster recovery plans in place to ensure continued operation in the face of abnormal business conditions/disasters.

  • Insured against cyber liabilities which covers security and privacy breaches, forensic expenses, social engineering attacks, ransomware attacks, etc.
Kundendatenschutz

Sicherer Entwicklungslebenszyklus

  • Security and privacy requirements analysis during the design phase and ensuring that the requirements are satisfied at each stage of the life cycle.

  • Trainieren Sie Entwickler in sicheren Codierungs- und Codeüberprüfungstechniken, einschließlich der OWASP-Sicherheitslücken 10 und ihrer Prävention.
  • Das automatische Scannen von Code wird durchgeführt, um Sicherheitsprobleme zu identifizieren.

  • Das Änderungsmanagement ist in die SDLC-Prozesse mit verschiedenen internen und externen Stakeholdern integriert. Kunden werden rechtzeitig über wichtige Änderungen informiert.

  • Access to production systems are restricted based on job roles and limited time access is given only on a need to know basis which expires after the requested time. Access is periodically reviewed.

  • Periodic security testing of applications as per OWASP standards.
  • Regular internal and external vulnerability assessment and penetration testing (VAPT).
  • Currently we do not have a public bug bounty program, but we highly appreciate the efforts of security researchers. Refer to our Responsible Vulnerability Disclosure Policy for more information.
Sicherer Entwicklungslebenszyklus

Datenschutz von Design und Standard

  • ISO 27701:2019 Certified and have a well established, implemented, monitored and audited Privacy Information Management System.
  • Verfolgung der Erfassung, Speicherung, Verarbeitung, des Zugriffs, der Übertragung, Speicherung und Entfernung personenbezogener Daten.

  • Configurable retention periods towards personal information.
  • Spezieller Prozess und ein Kanal für die Löschung personenbezogener Daten auf Anfrage.

  • Identifizierte, bewertete und befähigte Subprozessoren, die eine angemessene Ausstattung sicherstellen. Sie können mehr über unseren Prozess und die Liste der Subprozessoren lesen Hier .

  • Certain privacy laws provide individuals with the right to request access to and/or deletion of personal information an organization has about them. To submit a data subject rights request in relation to personal information processed by Locus, please fill out the form available here.
Datenschutz von Design und Standard

Beachtung

Um die Wirksamkeit unserer Kontrollen sicherzustellen und unseren Kunden dabei zu helfen, ihre Compliance-Anforderungen zu erfüllen, zertifizieren wir anhand der branchenüblichen Zertifizierung für Informationssicherheit und Datenschutz

strip-left-pattern
IST 706275
strip-right-pattern
IST 706275
ISO 27001:2013

Locus is ISO 27001:2013 certified and have an effective Information Security Management System in place. The certificate is available on request.

strip-left-pattern
PM 767891
strip-right-pattern
PM 767891
ISO 27701:2019

Locus is ISO 27701:2019 certified, helping us to demonstrate our capability to protect customer’s Personal Information.

Wie wir Kunden helfen, ihre Compliance-Anforderungen zu erfüllen

DSGVO
DSGVO

Compliance with ISO 27701:2019 has provided us with a strong foundation for GDPR compliance. We make sure that the personal information for EU customers does not leave the EU region. Reach out to privacy@locus.sh or dpo@locus.sh in case of any queries regarding GDPR or Privacy.

Weitere Informationen zur Einhaltung der DSGVO von Locus erhalten Sie bei unserer Datenschutzbehörde unter privacy@locus.sh . DPA kann auf Anfrage unterschrieben werden.

strip-left-pattern

Make every delivery experience a part of your growth

strip-right-pattern

Schedule a meeting with Locus

How can Locus help manage your logistics?

  • Die proprietäre Geokodierungs-Engine von Locus wandelt die unscharfsten Adressen in präzise geografische Koordinaten um und hilft so Ihren Führungskräften vor Ort, Adressen leicht zu finden.
  • Digitize all your operational variables such as fleets, delivery persons etc. to come up with the best route plan every day.
  • Track your orders in real-time with the Locus Live Dashboard. Locus’ last-mile delivery app Locus On The Road (LOTR) helps delivery partners process orders.
  • Visualize and tweak your scheduled plans via three key metrics— geography, time, & vehicle (fleet)—with a birds-eye view of your entire operations.
  • Erstellen Sie Ihre eigenen Berichte und analysieren Sie wichtige Parameter, die Sie für wichtige Entscheidungen benötigen.

Join Industry Leaders:

43m+ miles

Reduction in distance traveled

18m+ tons

Reduction in GHG emissions

$200 m

Savings in logistics costs
brand logos
strip-left-pattern
strip-right-pattern
Bahasa IndonesiaFrançaisDeutschEnglish