Copyleaks 合规性和认证

在 Copyleaks,我们的产品经常接受独立的隐私、安全和合规性控制验证,以努力获得全球标准的认证,从而赢得并保持全球数百万 Copyleaks 用户的信任。.

下面列出了当前的 Copyleaks 认证和合规标准。.

SOC 2 和 SOC 3 认证

Copyleaks 致力于保障个人数据的隐私和安全,并已获得 SOC 2 和 SOC 3 认证——这是一项由外部审计机构审核的全球标准——以证明我们对隐私和安全的承诺。请访问我们的网站。 安全实践 请访问此页面,了解更多关于 Copyleaks 对隐私和安全的承诺、我们的数据中心、系统架构等信息。.  
 
SOC 2 合规性确保公司安全地管理收集到的所有数据,从而保护组织利益和客户隐私。符合 SOC 2 标准的公司必须随时展示其数据保护措施和存储安全性。.
 
SOC 3 是一种 公开报告 内部控制涵盖安全性、可用性、处理完整性和保密性。Copyleaks SOC 3 审计由领先的认证审计机构毕马威 (KPMG) 执行。.
 
我们的 SOC 认证报告概述了 Copyleaks 的高性能系统以及我们在安全性、隐私性、可用性和保密性方面的遵守情况。.
SOC2 和 SOC 3 认证
GDPR

通用数据保护条例(GDPR)

Copyleaks 致力于遵守欧盟 GDPR 中概述的准则,并通过以下做法来实现这一目标:

我们绝不会泄露您的个人数据。

我们承诺绝不将您的个人数据用于定向广告。

您的数据已安全存储并加密。

我们收集您的个人数据仅用于改善您的体验和我们的服务。.

我们承诺让您能够删除已上传的内容,从而确保您对个人数据的控制权始终掌握在您手中。

我们承诺将继续改进我们的做法和程序,以符合监管标准。

我们的 copyleaks.eu 网站的推出,其服务器位于德国,也帮助我们实现了完全符合 GDPR 的目标,并满足了欧洲客户要求其数据和处理仅位于欧洲的要求。.

PCI 支付卡行业数据安全标准

Copyleaks 通过 Stripe 处理所有付款,不会访问个人信用卡信息或存储在 Copyleaks 系统中的任何信用卡信息。为进一步保障客户安全,Copyleaks 承诺遵守 PCI 合规准则,该准则包含 12 项安全标准,企业在接受、传输、处理和存储信用卡数据时必须遵守这些标准。

PCI 合规性要求包括对持卡人数据进行加密、管理防火墙、更新防病毒软件以及为每个有权访问计算机的人员分配唯一 ID 等。

支付卡行业安全标准委员会(PCI SSC)是由各卡组织于2006年成立的独立机构,负责管理PCI安全标准,并强制各卡组织和支付处理机构遵守这些标准。无论处理的卡交易数量多少,所有商户都必须符合PCI标准。您可以直接联系各卡组织(例如Visa、Mastercard、American Express等)了解其具体的PCI合规计划。.

符合 PCI DSS 标准

NIST风险管理框架(RMF)指南

Copyleaks 符合美国国家标准与技术研究院 (NIST) 制定的风险管理框架 (RMF) 的指导原则。RMF 是一套系统化的信息安全风险管理流程,为组织机构管理、监控和控制信息安全风险提供了一种结构化且灵活的方法。

根据 NIST网站:



基于风险的控制选择和规范方法会考虑有效性、效率以及适用法律、指令、行政命令、政策、标准或法规的限制。管理组织风险对于有效的信息安全和隐私计划至关重要;风险管理框架 (RMF) 方法可应用于新系统和遗留系统、任何类型的系统或技术(例如,物联网、控制系统),以及任何类型的组织,无论其规模或行业如何。.

Copyleaks' 致力于无障碍环境

在 Copyleaks,我们坚信技术应该惠及所有人,没有任何例外。因此,我们的目标是将无障碍设计融入到我们整个产品平台,使我们的网站和产品对所有人(无论其境况、残疾或处境如何)都易于使用。要查看我们的自愿性产品无障碍模板 (VPAT),请访问我们的网站。 可访问性 页。 

还有其他问题吗?

如果您对 Copyleaks 的合规性和/或无障碍性有任何疑问,或者想索取任何报告或认证证书,请联系我们。 联系我们的支持团队

立即开始使用 Copyleaks

获取演示