安全性

  • 網絡安全

    網絡安全

    我們採取主動式措施,防禦網絡威脅,同時保障應用程式與用戶層面的完整性。
    • OWASP 十大風險緩解措施
    • 由第三方定期進行滲透測試
    • 審計日誌及實時監察
  • 加密技術

    加密技術

    所有資料在儲存及傳輸過程中,均以符合行業標準的加密技術保護。針對敏感個人資料可額外獲享多重加密,確保最高程度的保護。
    • 靜態資料以 AES-256 加密
    • 所有傳輸中數據均採用 TLS 1.3
    • 敏感個人身份資料 (PII) 以應用程式層級加密
  • 雲端安全

    雲端安全

    我們的基礎設施由值得信賴的雲端服務供應商負責託管,確保企業級安全性、可用性和韌性。
    • SOC 2 與 ISO 27001 認證數據中心
    • 定期對雲端資產進行漏洞掃描
    • 存取控制政策(IAM、RBAC)

合規性

我們致力持續改進,並採取主動式安全防護措施,以維持最高合規標準。

  • 遵循全球法規

    遵循全球法規

    我們遵守主要的國際數據保護法例,並採取針對特定地區的合規措施。
    • GDPR — 歐盟數據保護及傳輸規定
    • CCPA/CPRA — 加州消費者私隱及拒絕權利
    • 日本 APPI — 個人資料使用及出口管制
    • 其他地區 — 地區性私隱法律及合規支援
  • 認證安全架構

    認證安全架構

    我們已獲多個廣受認可的安全及私隱架構認證。
    • SOC 2 Type II 安全控制認證
    • 符合 HIPAA 個人健康資料規範
    • 定期進行第三方滲透測試
    • 全體員工完成年度安全培訓
  • 私隱保護

    私隱保護

    我們在產品設計及日常營運中,均會實踐私隱保障原則,確保在每個環節以負責任的方式處理資料。
    • 在設計上,嚴格實踐資與存取最小化
    • 支援 DSAR(資料當事人存取要求)
    • 個人資料的角色基礎存取控制
    • 以私隱為設計及預設原則
  • 持續合規

    持續合規

    我們的合規性絕非一次的里程碑,而是透過監察、培訓及更新持續維護的動態計劃。
    • 持續監察及定期合規審計
    • 緊貼並適應新法規,以及日新月異的威脅
    • 定期進行事件應對演習,並更新應對手冊
    • 持續採取資料管治和私隱影響評估

架構

我們遵循全球監管標準和安全架構。

  • SOC 2 Type II

    SOC 2 Type II

    年度審計涵蓋安全性、可用性和保密性的信任原則
    已取得
  • HIPAA

    HIPAA

    符合 PHI 的醫療資料保護標準。
    已取得
  • GDPR

    GDPR

    全面遵循歐盟數據保護法規。
    已取得
  • ISO/IEC 27001:2022

    ISO/IEC 27001:2022

    國際資訊安全管理標準。
    即將推出
  • ISO/IEC 27701:2019

    ISO/IEC 27701:2019

    國際資訊安全管理標準。
    即將推出