Copyleaks 合规与认证
在 Copyleaks,我们的产品定期接受隐私、安全和合规控制的独立验证,以努力获得符合全球标准的认证,从而赢得并保持全球数百万 Copyleaks 用户的信任。
您将在下方找到当前的 Copyleaks 认证和合规标准。
SOC 2 类型 II
Copyleaks致力于确保个人数据的隐私和保护,并获得了由外部审计师审计的全球标准SOC 2认证,作为这一承诺的证明。请访问我们的 安全措施 页面以详细了解 Copyleaks 对隐私和安全的承诺、我们的数据中心、系统架构等。
SOC 2 合规性确保公司安全地管理任何收集的数据,以保护组织的利益及其客户的隐私。符合 SOC 2 的公司必须随时展示其数据保护措施和存储安全性。
我们的 SOC 2 报告概述了 Copyleaks 的高性能系统以及我们对安全、隐私和机密性的遵守。
通用数据保护条例 (GDPR)
Copyleaks 致力于遵守 EU GDPR 中概述的准则,并遵循以下做法:
我们绝不会泄露您的个人资料。
我们承诺永远不会将您的个人数据用于有针对性的广告。
您的数据已安全存储和加密。
收集您的个人数据仅用于改善您的体验和我们的服务。
我们承诺通过允许您删除上传的内容,将您的个人数据控制权交给您。
我们承诺继续改进我们的做法和程序以符合监管标准。
我们的 copyleaks.eu 网站的推出,其服务器位于德国,也帮助我们实现了完全符合 GDPR 的目标,并满足了欧洲客户的数据和处理仅位于欧洲的要求。
PCI 支付卡行业数据安全标准
Copyleaks 通过 Stripe 处理所有支付,不会访问个人信用卡信息或存储在 Copyleaks 系统中的任何信用卡信息。为进一步确保客户安全,Copyleaks 致力于遵守 PCI 合规性准则,即企业在接受、传输、处理和存储信用卡数据时必须使用的一套 12 项安全标准。
PCI 合规性涉及诸如持卡人数据加密、管理防火墙、更新防病毒软件以及为每个具有计算机访问权限的人分配唯一 ID 等要求。
支付卡行业安全标准委员会是卡网络于 2006 年创建的一个独立机构,负责管理 PCI 安全标准,同时在卡网络和支付处理器上执行这些标准。无论处理的卡交易数量如何,每个商户都必须符合 PCI 标准。可以直接联系卡网络(维萨卡、万事达卡、美国运通卡等)以获取有关其特定 PCI 合规计划的信息。
NIST 风险管理框架 (RMF) 指南
Copyleaks 符合 NIST 风险管理框架 (RMF) 的指导方针,这是由美国国家标准与技术研究院 (NIST) 制定的管理信息安全风险的系统化流程。该框架为组织管理、监控和控制信息安全风险提供了一种结构化和灵活的方法。
每 NIST 网站:
基于风险的控制选择和规范方法考虑了适用法律、指令、行政命令、政策、标准或法规的有效性、效率和约束。管理组织风险对于有效的信息安全和隐私计划至关重要; RMF 方法可以应用于新系统和遗留系统、任何类型的系统或技术(例如物联网、控制系统),以及任何类型的组织,无论其规模或行业如何。
Chinese 
English 
Arabic 
French 
German 
Hindi 
Italian 
Japanese 
Russian 
Spanish 
Turkish 
Portuguese