ViewerApps安全
Viewerapps在所有运营中都坚持行业领先的数据安全和隐私标准。 我们保护您和您的用户的数据,使您可以完全专注于转变您的营销策略。
保安措施
本页介绍了viewerapps实施的技术和组织安全措施。 Viewerapps可能会不时更新或修改这些安全措施,前提是此类更新和修改不会导致viewerapps服务的整体安全性下降。
数据中心的安全性
数据中心
Viewerapps将其服务数据存储在阿姆斯特丹物理安全的数据中心。 我们使用谷歌云平台和数字海洋。
数据中心的物理安全
通过一系列措施确保数据中心的物理安全,包括严格控制人员访问数据中心场所以及第三方访问控制。 对数据中心的访问进行定期审查,对活动和事件进行24/7的监控,提供服务器机房物理接入点的闭路电视记录,以及电子入侵检测系统。
灾难恢复
数据中心管理气候和温度以防止过热。 他们配备了自动火灾探测和抑制系统,以及水泄漏探测系统。 此外,对电气和机械设备进行监控。 所有数据中心都是冗余和可维护的24/7。 当用户数据通过Semrush在数据中心外部以电子方式复制时,会保持适当的物理安全性,并且始终对数据进行加密。
服务的正常运行时间
基础设施提供商使用商业上合理的努力来确保最低99.9%的正常运行时间。 供应商为电力、网络和HVAC服务保持最少的N+1冗余
故障转移保护
备份和复制策略旨在确保在重大处理故障期间提供冗余和故障转移保护。 Viewerapps数据备份到多个持久数据存储,并在多个可用区之间复制。 Viewerapps使用商业上合理的努力来创建用户数据的频繁加密备份副本,这些副本存储在地理上不同的位置。
冗余
在可行的情况下,生产数据库旨在在不少于一个主数据库和一个辅助数据库之间复制数据。 所有数据库至少使用行业标准方法进行备份和维护。
安全管理和合规性
安全政策和程序
我们制定了传达给所有员工的政策。 我们也有具体的政策传达给他们所影响的人员。 政策涵盖信息安全的主要领域。
PCI DSS 合规性
我们已全面实施并支持与PCI DSS合规性相关的所有流程。 我们每年通过一次独立的QSA审核来确认我们的合规性。 因此,我们获得了PCI Dss Level1证书。 此外,我们还将本标准某些要求的适用范围扩大到整个公司,包括对所有员工的培训,对开发人员的培训,数据传输和存储。
风险管理
Viewerapps制定并实施了风险管理计划,制定了识别、分析、评估、处理和审查信息安全风险的策略。 风险评估由某些团队至少每年进行一次,或者在技术、组织、业务或法律领域发生重大变化的任何时候进行。 风险事件的可能性和影响是根据风险评估方法中描述的风险标准来衡量风险水平及其重要性的。
网络安全评级
为了使安全过程对我们的客户更加透明,我们在Upguard中创建了一个共享配置文件,您可以在Viewerapps上找到有关安全性的更多信息。
人力资源保安
保密协议
我们的员工和承包商在开始工作之前必须签署保密协议。
安全意识
我们为所有新员工提供安全意识培训,所有员工每年都这样做。 培训是通过电子平台进行的,我们在整个办公室展示材料和海报。
开发者培训
我们根据OWASP安全编程最佳实践为我们的产品开发人员提供培训. 每年,我们都会为所有员工举办"夺旗挑战赛"(Ctf)。
私隐保护
与承包商互动
为了保护处理的任何数据,viewerapps与其第三方供应商保持合同关系。 viewerapps依赖于合同协议,隐私政策和供应商合规程序,以保护供应商处理或存储的任何数据。
隐私法
在我们处理个人数据时,我们使用合理和适当的技术和组织措施来遵守适用的隐私法,如本文档所述。 我们制定了以下内部和外部政策:一般数据保护政策,隐私政策,主体访问请求政策,处理主体访问请求的员工程序,数据泄露程序以及适用法律可能要求的
个人数据保留
一旦用户的个人数据不再需要用于所述目的,就会被删除。 但是,我们可能会在法律允许或要求的范围内保留此类数据和信息的副本,用于存档目的,或通过自动计算机备份创建并作为正常计算机化存档系统的
国内生产总值
Viewerapps产品符合GDPR要求,自2020年5月25日起生效。 我们采取了以下措施以符合GDPR的要求:收集提供服务所需的最低信息。 以合法的方式处理数据。 维护并向客户提供子处理器的列表,以及它们的使用目的。 与我们的客户和供应商签订数据处理附录,以反映双方各自的安全义务和隐私要求。 以尊重他们在条例下的权利的方式向客户和潜在客户推销我们的服务。 维护隐私政策以描述我们的数据收集实践。 我们亦监察其他国家的私隐法例,例如CCPA、LGPD及其他国家的私隐法例,并遵守其规定,以确保个人资料的安全。
事故管理
系统日志记录
Viewerapps设计了其基础架构来记录有关系统行为,接收的流量,系统身份验证和其他应用程序请求的信息。 内部系统会汇总日志数据,并针对恶意、意外或异常活动向相应员工发出警报。 Viewerapps人员(包括安全人员)响应处理安全事件。
发生事件时的通知
如果viewerapps发现非法访问其服务中存储的数据,我们会通知受影响的用户该事件,提供解决该事件所采取的步骤的描述,并在必要时向用户提供状态更新。.
事件响应
Viewerapps维护已知安全事件的记录,其中包括相关活动的描述、日期和时间以及事件处置。 安全、运营和支持人员会对可疑和确认的安全事件进行调查。 确定并记录适当的解决步骤。 对于任何已确认的事件,viewerapps会采取适当措施,尽量减少用户损害和未经授权的披露,并防止未来的事件发生。