企业级安全

您的数据受到行业领先的安全实践、加密和合规标准的保护。

安全架构

六大支柱保护您的数据，从采集到洞察。

所有数据在静态时使用AES-256加密，在传输时使用TLS 1.3加密。API密钥和凭证存储在隔离的加密保险库中，绝不存储在源代码中。

POS、工资和库存连接使用OAuth 2.0或加密API令牌，采用最小权限范围。我们从不存储第三方系统的原始凭证。

细粒度的RBAC让您控制谁可以看到什么 - 从位置级操作员到投资组合级高管。每个操作都有审计日志记录。

每个客户的数据在逻辑上是隔离的。我们支持区域数据驻留要求，并可以根据请求在特定地理区域内部署。

托管在企业级云基础设施上，具有自动故障转移、主动监控和文档化的事件响应实践。

每次数据访问、导出和配置更改都会被记录。客户可以随时请求审计记录和合规文档。

完全遵守欧盟通用数据保护条例，包括数据主体权利、合法处理依据和数据处理协议的可用性。

进行中

正在追求SOC 2 Type II认证，涵盖安全性、可用性和保密性信任服务标准。

为所有企业客户提供标准数据处理协议。对于大规模部署，可协商定制数据处理条款。

定期进行第三方渗透测试和漏洞评估。发现的问题将在定义的服务水平协议内进行修复。

我们的团队很高兴与您讨论我们的安全实践和合规认证。

加载中...