我們如何保障您的數據安全
數據儲存
作為雲服務,我們並不會自己託管任何伺服器。我們會將此任務外包給 Amazon Web Services(AWS)。您可以在此處查看 AWS 的安全資訊。
我們的伺服器位於客戶建立帳戶時所選擇的 AWS 地區。這些地區可以是以下之一:美國俄亥俄州、英國倫敦、新加坡、澳大利亞、加拿大或歐洲。
我們在 AWS 使用的伺服器是多重租戶的。AWS 有嚴格的控制措施,以防止一個租戶取得另一個租戶的數據。
我們所有的伺服器都在我們自己的虛擬私有雲(VPC)中,具備網路權限控制。
我們的資料庫使用 AWS RDS 進行連續版本控制,以便進行恢復。
我們使用 AWS 簡單儲存服務(S3)。
我們使用 S3 來儲存以下內容:
- 訪客照片
- 員工照片
- 已簽署的訪客協議
加密
我們的網路應用程式(https://secure.swipedon.com)只能透過HTTPS 存取,整個架構受 SSL 憑證保護。
Sessions 是使用 AWS Cognito 服務提供的 JSON Web Tokens(JWT)進行驗證的。
每個設備都有一個由 6 個字元隨機生成的唯一設備識別碼。Device sessions 是使用 security token 進行驗證的,該 token 在設定的時間後會被隨機重新啟用。
密碼
所有使用者的密碼都會使用 AWS Cognito 進行雜湊加密後儲存。密碼只能更改,無法檢索。我們的客戶支援人員遵循重置客戶密碼的嚴格政策,並且無法檢索密碼或密碼的雜湊值。
所有 SwipedOn 員工都需要使用密碼保管庫管理員 1Password。員工需要使用 2 次驗證。
帳單資料
我們不儲存您的信用卡詳細資料。我們將您的付款處理外包給專業、安全、符合 PCI 標準的公司:Stripe 和 Windcave。
您可以在此處查看它們的憑證:
職務區分
SwipedOn 員工無法存取您的資料。唯一的例外是當我們的客戶支援團隊或工程師需要排查問題或協助設定您的帳戶時。在這種情況下,我們只會在取得您明確許可的情況下存取您的資料。
我們的內部資料保護政策規定,客戶資料永遠不應該儲存在本地機器上。
生產和測試環境的登入資訊在支援和工程團隊之間是分開的,工程師無法在未提出特定請求的情況下存取生產資料。
可靠性
SwipedOn 可在離線模式下運作。 在伺服器中斷的情況下,所有資料會排隊,並在重新連線時傳輸到我們的伺服器。 這對使用我們的疏散管理功能特別有用。 我們的雲端平台經過設計,具備冗餘和高可用性。 當需求高時,平台會使用負載平衡技術自動擴展。