信息安全政策

概述

感谢您使用凯钿行动科技股份有限公司(以下简称“凯钿”)提供的产品及服务。请阅读以下信息,以了解凯钿的信息安全政策: 我们深切了解数据安全及隐私对您的重要性。我们致力于提供可靠且安全的云端存取空间环境与应用程序及服务。此页面的目的是说明凯钿如何保护用户于使用凯钿产品或服务时的数据安全。

凯钿持续且定期地执行安全检查,包括监控基础设施中的可疑活动、检视公司数据安全风险、更新安全模型,并解决安全问题。通过上述管理过程,凯钿确保安全控管能够持续满足公司不断成长而衍伸出的信息安全需求。

网络安全

凯钿使用负载平衡设备、防火墙和VPN 来界定网络数据,借此控制凯钿在因特网上公开的服务,并区分正式环境与其他运算基础架构。我们根据业务需求,对正式环境基础设施的访问进行严格认证和限制,以保护我们的数据和网络安全。在应用程序及云端使用配置的防火墙为外围防火墙,用以拦截通讯端口和协议,并保护软件免受攻击,避免遗失重要的用户数据。

账户安全

凯钿账号(Kdan ID)要求密码长度至少8个字符,我们建议您设定一组复杂的密码,该密码应有别于您用于任何其他网站或在线服务的密码,其中应包含英文字母及数字。我们绝不会以文本文件形式储存您的密码。

请妥善保管您的密码及或任何个人资料,不要将任何个人资料,尤其是密码提供给任何人。

邮件安全

凯钿使用多个电子邮件网域,每个网域各具不同目的,例如发送系统通知、与用户沟通或分享营销信息。

当您收到来自凯钿公司或其下产品的电子邮件时,请确保该邮件是由我们所寄发,而非黑客或网络钓鱼网站。凯钿使用以下网域寄发电子邮件,您可放心打开并阅读内容:

● @info-dottedsign.com

● @info.kdanmobilemail.com

● @kdan10.com

● @kdanmobile.com

● @dev-env.kdan.cc

● @kdan.cc

● @mail.dottedsign.com

● @info.dottedsign.com

● @system-kdanmobile.com

● @inspod.io

● @dottedsign-partners.com

● @sea.meetdottedsign.com

● @tw.meetdottedsign.com

● @jp.meetdottedsign.com

● @mkt.meetdottedsign.com

● @emea.meetdottedsign.com

● @kdan-document-news.com

● @newsletters.kdannews.com

● @notifications.kdannews.com

● @legal-updates.kdannews.com

产品安全

凯钿针对系统或产品的功能和程序代码进行安全性及隐私的深入分析及检查。在部署至正式环境之前,我们将程序代码储存于Git 版本控制数据库中,并于测试环境中评估测试。

我们的开发团队负责改善程序代码的安全性,并定期评估我们的应用程序和服务是否出现常见的安全性问题,包括CSRF、注入式攻击(XSS、SQLi)、session 管理、URL 转址和点击劫持等。我们的服务使用OAuth 验证所有第三方客户端应用程序,您可将第三方应用程序连接至您的帐户,连接时无需将您的登录凭证提供给该应用程序。一旦您成功授权凯钿的服务,我们将提供客户授权凭证,以验证您后续的读取权限。如此一来,第三方应用程序将不再需要储存您设备上的账号及密码。

客户数据安全

(1)凯钿将仅于特定目的的必要范围内,搜集、处理及利用您的个人资料。 (2)凯钿的服务器建构于Amazon Web Services(AWS)基础上。AWS 的服务受业界信赖,针对安全措施有详细的说明。您可以在以下链接中查看更多信息:

https://aws.amazon.com/compliance/

https://aws.amazon.com/security

存取授权

我们了解您于凯钿产品或服务中储存的数据为私人且保密的。我们严格控管可读取内部数据的人员,以确保您的数据安全和保密性。凯钿团队中,除了被授权的开发人员外,其余人员均不可读取数据库。我们仅在解决与客户有关的问题或优化系统性能时,允许已获授权的开发人员读取数据。

活动记录

我们将客户与我们互动来往的记录储存在服务器端,包括Web 服务器或应用程序的读取,并通过API 进行活动记录。您可以通过客服查询与您的帐户链接的各应用程序最近的访问时间。

系统监控及警示

凯钿收集并储存正式环境服务器的记录,以分析及监控正式环境的基础设施安全状态。我们在独立网络中存放这些记录,并建立索引。

加密传输

凯钿加密服务器中所有静态或传输中的数据,以此确保用户数据持续受到保护。我们使用TLS v1.2 来保护数据,使用AES-256 来加密传输中的资料,并通过哈希函式处理用户的密码。我们使用Amazon Web Services(AWS)提供的技术,确保用户数据于网络中获得高度保护。

备份

我们持续在AWS 网络上备份用户数据,每天均会备份所有数据。备份的数据经加密后发送至不同位置,且会保留30 天。我们每天都会进行数据复原计划。

关于信息安全政策的修改

由于科技迅速发展,凯钿可能不定期更新本信息安全政策,以遵守相关法律规定,反映法律、技术或商业发展的变化。您同意您有责任定期查看本信息安全政策,如您继续使用凯钿产品或服务则表示您同意接受更新后的信息安全政策。若您不同意更新后的信息安全政策条款,请不要继续使用凯钿产品或服务。 当我们更新信息安全政策时,我们会立即将其刊登于凯钿的网站中,并尽快通过应用程序或电子邮件通知您。

实体安全协议

凯钿的系统和用户数据设置于AWS 网络上并受到严密保护。Amazon 数据中心以高标准的技术为基础,遵循业界最佳安全措施,严格构建实体安全控制,以避免任何系统故障,同时保持电算中心的复原能力。

有关AWS数据中心的更多信息,请参阅以下链接:https://aws.amazon.com/compliance/data-center/data-centers/

隐私与合规

请参阅我们的隐私权政策 (https://www.kdan.com/privacy_policy)以获取更多信息。

信息安全政策更新时间:2023年12月20日。