合规性

设计保证安全

安全不是事后才考虑的——它被编织到我们构建的每个系统的基础中。从数据加密到访问控制，我们实施多层保护，无缝协作。

我们的架构遵循深度防御原则，确保即使一层受到损害，仍有多个其他保障措施来保护您的信息。

核心安全功能

• 数据加密: 所有数据在传输（TLS 1.3）and 静态中都使用行业标准的 AES-256 加密。您的信息在整个生命周期中都受到保护。
• 访问控制: 基于角色的访问控制 (RBAC) 确保用户只能访问他们需要的数据 and 功能。多因素身份验证 (MFA) 增加了一层额外的保护。
• 默认隐私: 我们仅收集提供服务所需的最少数据。没有跟踪，没有分析，没有数据代理。您的隐私是我们的默认设置。
• 安全基础设施: 我们的基础设施运行在具有 SOC 2 Type II 合规性的领先云提供商上。定期安全审计 and 渗透测试确保持续保护。
• 合规与认证: 我们保持符合 GDPR、CCPA、COPPA and 其他地区隐私法规。我们的系统旨在满足数据保护的最高标准。
• 安全监控: 24/7 安全监控 and 自动威胁检测帮助我们在潜在安全问题成为问题之前识别并应对它们。

我们如何保护您的数据

• 加密标准: 我们对静态数据使用 AES-256 加密，对传输中数据使用 TLS 1.3。所有加密密钥都通过具有定期轮换的安全密钥管理系统进行管理。
• 数据驻留: 您控制数据的存储位置。我们支持数据驻留要求，并可以在特定区域部署基础设施以满足您的合规需求。
• 数据最小化: 我们遵循数据最小化原则——仅收集必要的、仅用于所述目的的处理，并仅在需要时保留。
• 定期审计: 定期进行第三方安全审计 and 渗透测试。我们还进行内部安全审查 and 漏洞评估。

合规与认证

• 符合 GDPR: 欧洲数据保护标准
• 符合 CCPA: 加州隐私法规
• 符合 COPPA: 儿童在线隐私保护
• SOC 2 Type II: 安全性和可用性控制