安全是夏季用戶體驗的重要組成部分,用戶的隱私是我們的首要任務。我們實施行業領先的數據安全標準,並在新功能推出之前解決安全問題。
符合 SOC2 標準
Summer已成功完成其SOC 2 Type 2安全審核,無一例外。這意味著獨立的第三方已經驗證了我們在安全方面的流程和實踐,並確認了我們遵守我們實施的控制措施的能力。可根據要求提供審計報告。
外部安全措施
我們的主要應用程式平臺託管在Heroku(私有空間)和亞馬遜網路服務(AWS VPC)的虛擬私有雲環境中。我們使用HelloSign進行安全的文檔簽名。HelloSign 符合 ESIGN ACT 標準,所有文檔都存儲在 Tier III、SSAE-16 和 ISO 27001 認證的數據中心。
加密
- 靜態數據使用 AES-256 進行加密。傳輸中的所有數據都經過 SSL/TLS 加密。
- 我們採用額外的加密層來存儲特別敏感的材料
- 具有異地加密金鑰存儲 (AWS KMS) 的 AES-256。
內部安全措施
我們公司使用所有訪問管理工具和用戶數據所需的VPN。訪問所有內部工具需要雙因素身份驗證。除非出於支援原因需要這樣做,否則任何暑期員工都不會看到您的客戶數據。我們維護對客戶數據訪問許可權的管理員訪問許可權的審計跟蹤,以防止濫用。
漏洞披露計劃
Summer致力於確保使用者的安全。為此,Summer正式制定了我們接受產品漏洞報告的政策。要瞭解夏季的VDP或提交報告, 請在此處查看我們的政策
其他問題? 聯繫 info@meetsummer.org
