我們如何保障您的數據安全
數據儲存
作為雲服務,我們並不會自己託管任何伺服器。我們會將此任務外包給亞馬遜網路服務(AWS)。您可以在此處查看 AWS 的安全資訊。
我們的伺服器位於客戶建立帳戶時所選擇的 AWS 地區。這些地區可以是以下之一:美國俄亥俄州、英國倫敦、新加坡、澳大利亞、加拿大或歐洲。
我們在 AWS 使用的伺服器是多重租戶的。AWS 有嚴格的控制措施,以防止一個租戶取得另一個租戶的數據。
我們所有的伺服器都在我們自己的虛擬私有雲(VPC)中,具備網路權限控制。
我們的資料庫使用 AWS RDS 進行連續版本控制,以便進行恢復。
我們使用 AWS 簡單儲存服務(S3)。
我們使用 S3 來儲存以下內容:
- 訪客照片
- 員工照片
- 已簽署的訪客協議
加密
我們的網路應用程式(https://secure.swipedon.com)只能透過HTTPS 存取,整個 HTTPS 網路應用程式架構都受到 SSL 認證的保護。
Sessions 是使用 AWS Cognito 服務提供的 JSON Web Tokens(JWT)進行驗證的。
每個設備都有一個由 6 個字元隨機生成的唯一設備識別碼。Device sessions 是使用 security token 進行驗證的,該令牌在設定的時間後會被隨機重新啟用。
密碼
所有使用者的密碼都會使用 AWS Cognito 進行雜湊加密後儲存。密碼只能更改,無法檢索。我們的客戶支援人員遵循重置客戶密碼的嚴格政策,並且無法檢索密碼或密碼的雜湊值。
所有 SwipedOn 員工都需要使用密碼保管庫管理員 1Password。員工需要使用 2 次驗證。
帳單資料
我們不儲存您的信用卡詳細資料。我們將您的付款處理外包給專業、安全、符合 PCI 標準的公司:Stripe 和 Windcave。
您可以在此處查看它們的憑證:
職務分離
SwipedOn 員工無法存取您的資料。唯一的例外是當我們的客戶支援團隊或工程師需要除錯問題或設定您的帳戶時。在這種情況下,我們只會在取得您明確許可的情況下存取您的資料。
我們的內部資料保護政策規定,客戶資料永遠不應該儲存在本機機器上。
生產和階段登錄分別由支援和工程團隊處理,這意味著工程師無法在未經特定請求的情況下存取生產資料。
可靠性
SwipedOn 可以在離線模式下運作。在伺服器故障的不太可能情況下,所有資料都會在重新連接時排隊並傳輸到我們的伺服器上。這非常適用於使用我們的疏散管理功能。
我們的基於雲端的平台經過冗餘和可用性的工程化設計。
當需求高時,我們的平台使用負載平衡技術自動調整規模。