概述
感谢您使用PDF Technologies, Inc.(以下简称“我们”)提供的产品及服务。请阅读以下信息,以了解我们的信息安全政策:
我们深切了解数据安全及隐私对您的重要性。我们致力于提供可靠且安全的云端存取空间环境与应用程序及服务。此页面的目的是说明我们如何保护客户于使用我们产品或服务时的数据安全。
我们持续且定期地执行安全检查,包括监控基础设施中的可疑活动、检视公司数据安全风险、更新安全模型,并解决安全问题。通过上述管理过程,我们确保安全控管能够持续满足公司不断成长而衍伸出的信息安全需求。
网络安全
我们使用负载均衡设备、防火墙和VPN 来界定网络数据,借此控制我们在因特网上公开的服务,并区分正式环境与其他运算基础架构。我们根据业务需求,对正式环境基础设施的访问进行严格认证和限制,以保护我们的数据和网络安全。在应用程序及云端使用配置的防火墙为外围防火墙,用以拦截通讯端口和协议,并保护软件免受攻击,避免遗失重要的客户数据。
账户安全
ComPDFKit API账号要求密码长度至少6个字符,我们建议您设定一组复杂的密码,该密码应有别于您用于任何其他网站或在线服务的密码,其中应包含英文字母及数字。我们绝不会以文本文件形式储存您的密码。
请妥善保管您的密码及或任何个人资料,不要将任何个人资料,尤其是密码提供给任何人。
邮件安全
我们使用多个电子邮件网域,每个网域各具不同目的,例如发送系统通知、与客户沟通或分享营销信息。
当您收到来自我们公司或其下产品的电子邮件时,请确保该邮件是由我们所寄发,而非黑客或网络钓鱼网站。我们使用以下网域寄发电子邮件,您可放心打开并阅读内容:
● @compdfkit.com
产品安全
我们针对系统或产品的功能和程序代码进行安全性及隐私的深入分析及检查。在部署至正式环境之前,我们将程序代码储存于Git 版本控制数据库中,并于测试环境中评估测试。
我们的开发团队负责改善程序代码的安全性,并定期评估我们的应用程序和服务是否出现常见的安全性问题,包括CSRF、注入式攻击(XSS、SQLi)、session 管理。使用安全的会话令牌和超时机制,确保会话的安全性和有效性。防止会话劫持和会话固定攻击。适当处理和显示错误消息,以防止敏感信息的泄露。记录安全相关的事件、异常和调试信息,以用于安全审计和潜在的入侵检测。实施安全测试流程,包括渗透测试、安全漏洞扫描和代码审查,以发现和修复安全漏洞。确保安全测试与应用程序的开发和升级过程相结合。
客户数据安全
(1)我们将仅于特定目的的必要范围内,搜集、处理及利用您的个人资料。
(2)我们的服务器建构于 Google Cloud基础上。Google Cloud 的服务受业界信赖,针对安全措施有详细的说明。您可以在以下链接中查看更多信息:
存取授权
我们了解您于我们产品或服务中储存的数据为私人且保密的。我们严格控管可读取内部数据的人员,以确保您的数据安全和保密性。我们团队中,除了被授权的开发人员外,其余人员均不可读取数据库。我们仅在解决与客户有关的问题或优化系统性能时,允许已获授权的开发人员读取数据。
活动记录
我们将客户与我们互动来往的记录储存在服务器端,包括Web 服务器或应用程序的读取,并通过API 进行活动记录。您可以通过客服查询与您的帐户链接的各应用程序最近的访问时间。
系统监控及警示
我们收集并储存正式环境服务器的记录,以分析及监控正式环境的基础设施安全状态。我们在独立网络中存放这些记录,并建立索引。
加密传输
我们加密服务器中所有静态或传输中的数据,以此确保客户数据持续受到保护。我们使用TLS v1.2 来保护数据,使用RSA 来加密传输中的资料和处理客户的密码。我们使用 Google Cloud 提供的技术,确保客户数据于网络中获得高度保护。
备份
我们持续在 Google Cloud 网络上备份客户数据,每天均会备份所有数据。备份的数据会保留7 天。
关于信息安全政策的修改
由于科技迅速发展,我们可能不定期更新本信息安全政策,以遵守相关法律规定,反映法律、技术或商业发展的变化。您同意您有责任定期查看本信息安全政策,如您继续使用我们产品或服务则表示您同意接受更新后的信息安全政策。若您不同意更新后的信息安全政策条款,请不要继续使用我们产品或服务。
当我们更新信息安全政策时,我们会立即将其刊登于我们的网站中,并尽快通过应用程序或电子邮件通知您。
实体安全协议
我们的系统和客户数据设置于 Google Cloud 网络上并受到严密保护。 Google Cloud 对静态数据和传输中的数据进行加密。通过 Virtual Private Cloud 实现专用连接,使用受防火墙保护并由客户控制的网络访问通道。符合 SSAE 16、ISO 27001 和 PCI DSS 要求,并支持 HIPAA 合规性。
隐私与合规
信息安全政策更新时间:2024年2月22日。