Copyleaks合规性和认证

在 Copyleaks,我们的产品会定期接受隐私、安全和合规控制的独立验证,以努力获得符合全球标准的认证,从而赢得并保持全球数百万 Copyleaks 用户的信任。

下面,您将找到当前的 Copyleaks 认证和合规标准。

SOC 2 和 SOC 3 认证

Copyleaks 致力于保障个人数据的隐私和安全,并已获得 SOC 2 和 SOC 3 认证,这是一项由外部审计机构审核的全球标准,足以证明其承诺。请访问我们的 安全实践 页面以了解有关 Copyleaks 对隐私和安全的承诺、我们的数据中心、系统架构等的更多信息。  
 
SOC 2 合规性确保公司能够安全地管理所有收集的数据,从而保护组织的利益及其客户的隐私。符合 SOC 2 标准的公司必须随时展示其数据保护措施和存储安全性。
 
SOC 3 是 公开报告 对安全性、可用性、处理完整性和机密性的内部控制进行改进。Copyleaks SOC 3 审计由领先的认证审计机构毕马威 (KPMG) 执行。
 
我们的 SOC 认证报告概述了 Copyleaks 的高性能系统以及我们对安全性、隐私性、可用性和保密性的遵守情况。
SOC2 和 SOC 3 认证
GDPR

通用数据保护条例(GDPR)

Copyleaks 致力于遵守欧盟 GDPR 中概述的准则,并遵循以下做法:

我们绝不会泄露您的个人数据。

我们承诺绝不会将您的个人数据用于定向广告。

您的数据被安全存储和加密。

收集您的个人数据仅是为了改善您的体验和我们的服务。

我们承诺允许您删除上传的内容,从而将您的个人数据的控制权交给您。

我们承诺将继续改进我们的实践和程序以符合监管标准。

我们的 copyleaks.eu 网站的推出(其服务器位于德国)也帮助我们实现了完全符合 GDPR 的目标,并满足了欧洲客户将其数据和处理仅位于欧洲的要求。

PCI 支付卡行业数据安全标准

Copyleaks 通过 Stripe 处理所有付款,不会访问个人信用卡信息或 Copyleaks 系统内存储的任何信用卡信息。为了进一步保障客户安全,Copyleaks 致力于遵守 PCI 合规指南。该指南包含 12 项安全标准,企业在接收、传输、处理和存储信用卡数据时必须遵守这些标准。

PCI 合规性涉及持卡人数据加密、防火墙管理、防病毒软件更新以及为每个有计算机访问权限的人员分配唯一 ID 等要求。

支付卡行业安全标准委员会 (PCI) 是由卡网络于 2006 年成立的独立机构,负责管理 PCI 安全标准,并在卡网络和支付处理商中强制执行这些标准。无论处理的卡交易数量多少,每个商家都必须符合 PCI 标准。您可以直接联系各卡网络(Visa、Mastercard、American Express 等),了解其具体的 PCI 合规计划。

符合 PCI DSS 标准

NIST风险管理框架(RMF)指南

Copyleaks 符合 NIST 风险管理框架 (RMF) 的准则。该框架是由美国国家标准与技术研究院 (NIST) 制定的一套系统性的信息安全风险管理流程。该框架为企业提供了一种结构化且灵活的方法来管理、监控和控制信息安全风险。

根据 NIST 网站:



基于风险的控制选择和规范方法会考虑有效性、效率以及适用法律、指令、行政命令、政策、标准或法规的限制。管理组织风险对于有效的信息安全和隐私计划至关重要;风险管理方法 (RMF) 可应用于新旧系统、任何类型的系统或技术(例如物联网、控制系统),以及任何类型的组织,无论其规模或所属行业。

Copyleaks' 无障碍承诺

在 Copyleaks,我们坚信技术应该人人可用,无一例外。因此,我们的目标是将无障碍功能融入整个产品平台,确保我们的网站和产品对每个人都易于使用,无论其环境、残障状况或处境如何。如需查看我们的自愿产品无障碍模板 (VPAT),请访问我们的 可访问性 页。 

还有其他问题吗?

如果您对 Copyleaks 合规性和/或可访问性还有其他疑问,或者想要索取任何报告或认证证书,请 联系我们的支持团队

立即开始使用 Copyleaks

获取演示