Copyleaks 合规性和认证

在 Copyleaks,我们的产品定期接受隐私、安全和合规控制的独立验证,以努力获得符合全球标准的认证,从而赢得并保持全球数百万 Copyleaks 用户的信任。

您将在下方找到当前的 Copyleaks 认证和合规标准。

SOC 2 和 SOC 3 认证

Copyleaks致力于确保个人数据的隐私和保护,并获得了由外部审计师审核的全球标准SOC 2和SOC 3认证,以证明这一承诺。请访问我们的 安全措施 页面以了解有关 Copyleaks 对隐私和安全的承诺、我们的数据中心、系统架构等的更多信息。  
 
SOC 2 合规性可确保公司安全地管理任何收集的数据,以保护组织的利益及其客户的隐私。符合 SOC 2 的公司需要随时展示其数据保护措施和存储的安全性。
 
SOC 3 是 公开报告 对安全性、可用性、处理完整性和机密性的内部控制。 Copyleaks SOC 3 审核由领先的认证审核机构毕马威 (KPMG) 执行。
 
我们的 SOC 认证报告概述了 Copyleaks 的高性能系统以及我们的安全性、隐私性、可用性和保密性遵守情况。
SOC2 和 SOC 3 认证
通用数据保护条例

通用数据保护条例 (GDPR)

Copyleaks 致力于遵守欧盟 GDPR 中概述的准则,并遵循以下做法:

我们绝不会泄露您的个人数据。

我们承诺永远不会将您的个人数据用于有针对性的广告。

您的数据被安全存储和加密。

收集您的个人数据仅用于改善您的体验和我们的服务。

我们承诺允许您删除上传的内容,从而将您的个人数据的控制权交给您。

我们承诺继续改进我们的做法和程序,以符合监管标准。

我们的 copyleaks.eu 网站的推出,其服务器位于德国,也帮助我们实现了完全符合 GDPR 的目标,并满足了欧洲客户的数据和处理仅位于欧洲的要求。

PCI支付卡行业数据安全标准

Copyleaks 通过 Stripe 处理所有付款,并且不会访问个人信用卡信息或 Copyleaks 系统中存储的任何信用卡信息。为了进一步确保客户安全,Copyleaks 致力于遵守 PCI 合规准则,这是企业在接受、传输、处理和存储信用卡数据时必须使用的一组 12 项安全标准。

PCI 合规性涉及持卡人数据加密、管理防火墙、更新防病毒软件以及为每个有权访问计算机的人员分配唯一 ID 等要求。

支付卡行业安全标准委员会是卡网络于 2006 年创建的一个独立机构,负责管理 PCI 安全标准,同时在卡网络和支付处理器上执行这些标准。无论处理的卡交易数量如何,每个商户都必须符合 PCI 标准。可以直接联系卡网络(维萨卡、万事达卡、美国运通卡等)以获取有关其特定 PCI 合规计划的信息。

符合 PCI DSS 标准

NIST 风险管理框架 (RMF) 指南

Copyleaks 符合 NIST 风险管理框架 (RMF) 的准则,该框架是美国国家标准与技术研究院 (NIST) 开发的管理信息安全风险的系统流程。该框架为组织提供了一种结构化且灵活的方法来管理、监控和控制信息安全风险。

每 NIST 网站:

基于风险的控制选择和规范方法考虑了适用法律、指令、行政命令、政策、标准或法规的有效性、效率和约束。管理组织风险对于有效的信息安全和隐私计划至关重要; RMF 方法可以应用于新系统和遗留系统、任何类型的系统或技术(例如物联网、控制系统),以及任何类型的组织,无论其规模或行业如何。

Copyleaks' 对可访问性的承诺

在 Copyleaks,我们坚信技术应该为每个人所用,无一例外。因此,我们的目标是将可访问性纳入我们的整个产品平台,使我们的网站和产品对每个人都可以访问且用户友好,无论他们的情况、残疾或状况如何。要查看我们的自愿产品可访问性模板 (VPAT),请访问我们的 辅助功能 页。 

进一步的问题?

如果您对 Copyleaks 合规性和/或可访问性有进一步的疑问,或者想索取任何报告或认证证书,请 联系我们的支持团队

立即开始使用 Copyleaks

获取演示
现在就试试