安全和隐私

1 – 我们保证您的数据安全

所有收获和Forecast账户默认使用ssl加密连接——与在线银行使用的安全级别相同. 你从不以明文形式发送或接收敏感信息. 另外, 在数据中心设施中管理行业标准的物理和远程安全性.

2 – 您的隐私是我们关注的焦点

嘉实非常重视保护客户委托给我们的数据的隐私. 这是我们业务的核心价值之一. 请参阅我们的 隐私政策 具体情况.

3 – 我们如何保持可靠

收获的平均得分是99分.9%正常运行时间. 在多个数据存储单元上，采用硬件RAID对所有数据进行保护. 关键服务器采用冗余电源，各组件至少采用冗余电源对. 任何与系统相关的问题都会被报告，并实时更新 收获Status.com.

4 – 我们的资料保留政策

我们非常重视我们作为您的数据监护人的角色. 备份每天进行多次，并至少复制到2个物理数据中心. 一旦删除，我们将立即从数据库中删除客户数据. 数据库备份将保留180天，应用程序日志(用于协助收获 Support案例)将保留90天. 客户的活动日志存储时间为1年.

5 – 我们的行业标准实践

收获系统和过程在安全方面坚持行业最佳实践. 我们所有服务器间和数据中心间的通信都是加密的. 对服务器和客户数据的访问受到严格控制，我们对与支持相关的数据访问保持不可更改的审计跟踪. 了解更多嘉实如何确保您的数据安全 安全常见问题解答.

pci遵从性

收获有一个PCI-DSS商户证书，尽管我们不存储任何支付信息.

SOC 2

我们依赖于我们的服务器主机的审计，他们是 SOC 2 认证.

事故报告计划

我们设有保安事故应变计划，以提供一个架构，确保以有效和一致的方式管理可能发生的电脑保安事故. 本文件至少每年审查一次.

6 – 我们负责任的安全披露

收获在HackerOne上有一个活跃的公共项目. 我们鼓励所有安全报告通过我们的程序 HackerOne. 或者，将问题的完整描述通过电子邮件发送给 security@inbooo.com 包括代码示例和尽可能多的细节.