企業級安全防護
安全與隱私
我們高度重視系統安全。Infodeck 團隊致力於持續改善資訊安全。我們的實踐遵循業界標準基線與最佳實務。
Security Certifications & Compliance
ISO 27001:2022
資訊安全管理體系
SOC 2 Type II
服務組織控制標準
GDPR Compliant
歐盟資料保護法規
雲端平台安全
我們的產品旨在幫助組織在可靠且安全的雲端基礎設施中保護資料。
傳輸中資料加密
使用 HTTPS 搭配 TLS v1.2+ 最低標準。加密採用 SHA256 ECDSA 簽章及 SHA256 RSA 確保相容性。
TLS 1.2+HTTPSSHA256
靜態資料加密
依據 NIST Special Publication 800-175B 標準,對敏感資料儲存庫實施 AES-256 加密。所有員工裝置均須啟用全磁碟加密。
AES-256NIST 800-175B
雙重驗證
一次性密碼(OTP)提供具時效性的二次登入安全驗證。所有方案均支援全組織強制啟用 2FA。
OTPTOTP
角色型存取控制
平台資料僅限被指派特定角色的管理員存取。專業版和企業版方案支援多據點 RBAC。
RBACMulti-Location
漏洞管理
預防性維護
關鍵安全修補程式即時安裝。定期執行預防性維護,不影響業務運作。
端點安全
所有存取 Infodeck 系統的員工筆記型電腦均接受持續監控與漏洞掃描。
修復流程
工程團隊透過管理系統追蹤並處理回報的漏洞,依嚴重程度 SLA 排定優先順序。
負責任的漏洞揭露
我們重視安全研究人員的回報,並認為揭露漏洞有助於保護使用者資料與隱私。
請將安全漏洞回報至:
security@infodeck.io資料保護官
指定的資料保護官負責監督隱私及合規相關事務。
資料保留與可攜性
資料保留
資料保留期間依聲明用途、法規遵循及防詐需求而定。使用者可在帳號移除前申請刪除資料。
資料可攜性
隨時以 CSV、JSON 或 XML 格式匯出您的資料。您的資料屬於您。我們透過價值贏得您的信任,而非綁架您的資料。
第三方整合
所有整合均使用 OAuth v2.0。權杖與客戶資訊受到保護,不會外洩。