1. 帮助中心
  2. 数据保护和安全

数据保护和安全

我们如何处理您的数据

在SwipedOn,安全是重中之重!

我们明白,保护和安全客户数据是我们最重要的责任。全球数以千计的公司信任SwipedOn以应有的尊重对待他们的数据。我们不会掉以轻心,并且我们不断改进整个企业的安全程序。

我们密切关注最新的数据法规,特别是欧盟通用数据保护条例(GDPR)。您可以在此处找到有关如何在GDPR中使用SwipedOn的更多信息。

 

数据存储

作为云服务,我们自己不托管任何服务器。我们将此任务外包给 Amazon Web Services (AWS)。您可以在此处查看 AWS 安全信息。

我们的服务器位于客户在创建账户时选择的 AWS 区域。这些区域可以是以下区域之一 美利坚合众国(俄亥俄州);英国(伦敦);新加坡;澳大利亚(悉尼);加拿大;或欧洲(法兰克福)。

我们在 AWS 使用的服务器是多租户服务器。AWS 具有严格的控制措施,可防止一个租户访问另一个租户的数据。

我们所有的服务器都在我们自己的虚拟私有云(VPC)中,具有网络访问控制。

我们的数据库会使用 AWS RDS 持续进行版本控制,以便进行恢复。

我们使用 AWS Simple Storage Service (S3)。我们将 S3 用于:
  • 参观者合影
  • 员工照片
  • 签署访客协议

加密

我们的Web应用程序(https://secure.swipedon.com)只能通过HTTPS访问,整个HTTPS Web应用程序框架都受到SSL认证的保护。

会话使用 AWS Cognito 服务提供的 JSON Web 令牌 (JWT) 进行身份验证。

每个设备都有一个随机生成的唯一设备标识符 6 个字符。设备会话使用安全令牌进行身份验证,该令牌在设定的时间段后随机重新激活。

密码

所有用户密码都经过哈希处理并使用 AWS Cognito 进行存储。密码只能更改,不能检索。我们的客户支持人员遵循严格的客户密码重置政策,无法检索密码或密码哈希。

所有SwipedOn员工都必须使用密码保管库管理器1Password。工作人员必须使用2因素身份验证(如适用)。

计费数据

我们不会存储您的信用卡详细信息。我们将您的付款处理外包给符合PCI标准的专业安全公司:Stripe和Windcave。

您可以在此处查看他们的凭据:

  • 条纹隐私政策
  • 条纹安全
  • 风洞隐私政策
  • 风洞合规性和证书

职责分工

SwipedOn员工无法访问您的数据。例外情况是我们的客户支持团队或工程师需要调试问题或配置您的帐户。在这种情况下,我们只会在您明确许可的情况下访问您的数据。

我们的内部数据保护政策规定,客户数据绝不会存储在本地计算机上。

生产和暂存登录在支持团队和工程团队之间是分开的,这意味着工程师在不提出特定请求的情况下无法访问生产数据。

可靠性

滑动在离线模式下工作。万一服务器中断,所有数据都会排队并在重新连接时传输到我们的服务器。这非常适合使用我们的疏散管理功能。

我们基于云的平台专为冗余和可用性而设计。我们的平台使用负载平衡技术在需求高时自动扩展。