安全與合規
是我們的核心

採用業界高級標準,保護資料安全

檢視信任中心

安全性

  • 網路安全

    網路安全

    我們採取主動防禦措施,以抵禦網路威脅,並保護應用程式及使用者層級的完整性。
    • OWASP 十大風險緩解措施
    • 定期由第三方進行滲透測試
    • 稽核記錄和即時監控
  • 加密

    加密

    無論是在靜態儲存或傳輸中,所有資料都受到符合業界標準的加密技術保護。敏感的個人資訊會加上額外的加密層,以確保達到最大程度的保護。
    • 靜態儲存使用 AES-256 加密
    • 所有傳輸中的資料皆使用 TLS 1.3 加密
    • 敏感 PII 使用應用程式層級的加密
  • 雲端安全性

    雲端安全性

    我們的基礎架構託管在受信任的雲端提供者之上,具有企業級的安全性、可用性和彈性。
    • 經過 SOC 2 與 ISO 27001 認證的資料中心
    • 定期對雲端資產進行弱點掃描
    • 存取控制原則(IAM、RBAC)

合規性

我們致力於透過持續改進與主動安全措施,維持最高標準的合規性。

  • 全球法規一致性

    全球法規一致性

    我們遵守主要的國際資料保護法規,並實施地區專屬的合規措施。
    • GDPR - 歐盟資料保護與傳輸規則
    • CCPA/CPRA - 加州消費者隱私權與選擇退出權
    • 日本 APPI - 個人資料使用與出口管制
    • 其他地區 - 地區性隱私法規與合規支援
  • 經過認證的安全架構

    經過認證的安全架構

    我們已獲得廣泛認可的安全性與隱私權架構認證。
    • SOC 2 Type II 安全控制認證
    • 個人健康資料符合 HIPAA 規範
    • 定期進行第三方滲透測試
    • 所有員工皆已完成年度安全性培訓
  • 隱私權保護

    隱私權保護

    隱私權已融入我們的產品設計和日常營運中,確保在每個階段負責任地處理資料。
    • 在設計上,嚴格地限制資料和存取權
    • 支援 DSAR(資料主體存取請求)
    • 對個人資料採用角色型存取
    • 設計即隱私,預設即保護
  • 持續合規

    持續合規

    我們的合規並非一次性的里程碑,而是一個持續運作的計畫,透過監控、培訓與更新來維持。
    • 持續監控與定期合規稽核
    • 因應新法規與新興威脅
    • 定期進行事件應變演練和手冊更新
    • 持續進行資料治理和隱私影響評估

架構

我們遵守全球法規標準和安全架構。

  • SOC 2 Type II

    SOC 2 Type II

    年度稽核涵蓋安全性、可用性和機密性信任原則。
    已獲得
  • HIPAA

    HIPAA

    符合 PHI 的醫療資料保護標準。
    已獲得
  • GDPR

    GDPR

    完全符合歐盟資料保護法規。
    已獲得
  • ISO/IEC 27001:2022

    ISO/IEC 27001:2022

    資訊安全管理的國際標準。
    即將推出
  • ISO/IEC 27701:2019

    ISO/IEC 27701:2019

    資訊安全管理的國際標準。
    即將推出