安全与合规

本页面致力于概述我们专为确保您数据的机密性、完整性和安全性而设计的综合措施和协议。

数据安全与合规

认证数据中心

为了确保我们用户的最高安全标准,我们公司依赖于经过认证的数据中心。这些最先进的设施遵守 ISO/IEC 27001 等严格的行业标准,保证为您的数据提供最大程度的保护。

加密

我们采用最先进的加密协议来保护您的信息在传输和存储过程中的安全。从您的浏览器到我们服务器的数据传输通过使用 TLS 和现代密码进行加密。个人数据以加密方式存储。

文件保留和删除

我们仅在必要时存储您的文件。这些文件会在24小时内自动删除,或者在您点击 "删除 "按钮提出要求后立即删除。

付款信息

我们与 Stripe 和 PayPal 合作,以满足我们的支付处理需求。这两家公司都通过了支付卡行业数据安全标准 (PCI DSS) 的认证。这两家公司代表我们安全地处理付款,并确保不会向我们透露信用卡号码。

GDPR

我们公司严格遵守通用数据保护条例(GDPR),这是一套旨在保护您的个人数据的全面规则。在遵守 GDPR 合规性的前提下,我们会优先考虑您的权利,让您能够控制自己的数据,并确保数据得到安全负责任的处理。可以随时从用户仪表板下载数据处理协议 (DPA) 。

网络和基础设施安全

网络通讯

我们的网络采用先进技术,可有效抵御威胁。通过内容交付网络(CDN),我们可以确保快速、安全的数据访问。包括 DDoS 保护在内的强大安全协议可保护您的信息。我们实施了安全的数字环境,保护您的数据免受不断变化的威胁,并确保实现不间断的访问。

网络安全

我们使用先进的技术和强大的协议来防止未经授权的访问、数据泄露和网络威胁。我们的多层系统包括防火墙、入侵检测和加密,确保您的信息安全传输和存储。我们对网络防御系统进行持续监控和更新,以深化我们对弹性和安全数字设置的承诺。

可用性与容错性

我们实施冗余系统、实时监控和弹性架构,以实现最大程度地减少停机时间并保持连续访问。面对意外事件或系统故障,我们的容错设计可确保无缝操作和数据完整性

受控的物理访问

我们对设施的实际访问进行控制,并要求从数据中心进行访问。限制进入点、生物识别认证、监控和全面的访问日志是我们强大的安全协议不可或缺的组成部分。

扩展性

我们的基础设施可轻松扩展,以应对需求增加所带来的高峰流量。我们成立于2011年,已经学会了如何应对高流量项目,即使是在不可预见的事件中。

内部安全措施

最小特权原则

在我们公司,我们坚持将最小特权原则作为我们安全战略的基本支柱。这一原则确保个人、系统和流程仅被授予执行其特定功能所需的最低级别的访问权限

开发原则

开发原则指导着我们创建安全、强大的系统的方法。我们从软件开发生命周期的一开始就将安全放在首位,实施安全编码、代码审查、手动和自动测试等最佳实践。

组织原则

我们在组织的各个层面崇尚问责制、透明度和持续改进的文化。我们的团队遵守最高的道德标准,确保负责任地处理您的数据。定期审核、培训计划和政策审查进一步强调了我们致力于维护安全环境的决心。

员工入职与离职

严格的培训和访问控制,再加上缜密的离职流程,确保仅有经授权的人员才能访问敏感信息。