Copyleaks 合规性和认证

在 Copyleaks,我们的产品定期接受隐私、安全和合规控制的独立验证,以努力获得符合全球标准的认证,从而赢得并保持全球数百万 Copyleaks 用户的信任。

下面,您将找到当前的 Copyleaks 认证和合规标准。

SOC 2 和 SOC 3 认证

Copyleaks 致力于确保个人数据的隐私和保护,并已获得 SOC 2 和 SOC 3 认证,这是一项由外部审计师审核的全球标准,以证明这一承诺。请访问我们的 安全实践 页面以了解有关 Copyleaks 对隐私和安全的承诺、我们的数据中心、系统架构等的更多信息。  
 
SOC 2 合规性确保公司安全地管理任何收集的数据,以保护组织的利益及其客户的隐私。符合 SOC 2 的公司必须随时展示其数据保护措施和存储安全性。
 
SOC 3 是 公开报告 安全性、可用性、处理完整性和机密性的内部控制。Copyleaks SOC 3 审计由领先的认证审计机构毕马威 (KPMG) 执行。
 
我们的 SOC 认证报告概述了 Copyleaks 的高性能系统以及我们对安全性、隐私性、可用性和保密性的遵守情况。
SOC2 和 SOC 3 认证
GDPR

通用数据保护条例(GDPR)

Copyleaks 致力于遵守欧盟 GDPR 中概述的准则,并遵循以下做法:

我们绝不会泄露您的个人数据。

我们保证绝不会将您的个人数据用于定向广告。

您的数据被安全存储和加密。

收集您的个人数据仅是为了改善您的体验和我们的服务。

我们承诺允许您删除上传的内容,从而将您的个人数据的控制权交由您自己掌控。

我们承诺将继续改进我们的实践和程序以符合监管标准。

我们推出的 copyleaks.eu 网站(其服务器位于德国)也帮助我们实现了完全符合 GDPR 的目标,并满足了欧洲客户将其数据和处理仅位于欧洲的要求。

PCI 支付卡行业数据安全标准

Copyleaks 通过 Stripe 处理所有付款,不会访问个人信用卡信息或 Copyleaks 系统内存储的任何信用卡信息。为了进一步确保客户安全,Copyleaks 致力于遵守 PCI 合规准则,这是一套 12 项安全标准,企业在接受、传输、处理和存储信用卡数据时必须遵循这些标准。

PCI 合规性涉及持卡人数据加密、防火墙管理、更新防病毒软件以及为每个有计算机访问权限的人员分配唯一 ID 等要求。

支付卡行业安全标准委员会是卡网络于 2006 年成立的独立机构,负责管理 PCI 安全标准,并在卡网络和支付处理商上执行这些标准。无论处理的卡交易数量有多少,每个商家都必须符合 PCI 标准。可以直接联系卡网络(Visa、Mastercard、American Express 等)以获取有关其特定 PCI 合规计划的信息。

符合 PCI DSS 标准

NIST 风险管理框架 (RMF) 指南

Copyleaks 符合 NIST 风险管理框架 (RMF) 的指导方针,该框架是由美国国家标准与技术研究所 (NIST) 制定的管理信息安全风险的系统流程。该框架为组织提供了一种结构化且灵活的方法来管理、监控和控制信息安全风险。

根据 NIST 网站

基于风险的控制选择和规范方法考虑了有效性、效率以及适用法律、指令、行政命令、政策、标准或法规带来的约束。管理组织风险对于有效的信息安全和隐私计划至关重要;RMF 方法可应用于新旧系统、任何类型的系统或技术(例如 IoT、控制系统)以及任何类型的组织,无论其规模或部门如何。

Copyleaks' 无障碍承诺

在 Copyleaks,我们坚信技术应该对每个人都开放,没有例外。因此,我们的目标是将无障碍功能融入整个产品平台,让我们的网站和产品对每个人都开放且易于使用,无论他们的情况、残疾或处境如何。要查看我们的自愿产品无障碍模板 (VPAT),请访问我们的 可访问性 页。 

进一步的问题?

如果您对 Copyleaks 合规性和/或可访问性有进一步疑问,或者想要索取任何报告或认证证书,请 联系我们的支持团队

立即开始使用 Copyleaks

获取演示
现在就试试