服務安全性
好好簽(BreezySign) 為蒙恬科技(PenPower Ltd.) 開發的產品服務,使用蒙恬之安全機制 保護用戶資料。請閱讀以下資訊,以了解蒙恬的服務安全性:
1.概述
感謝您使用蒙恬科技提供的產品及服務。我們深切了解資料安全及隱私對您的重要 性。我們致力於提供可靠且安全的 Cloud 環境與應用程式及服務。此頁面的目的 是說明蒙恬如何保護用戶的資料安全。
蒙恬持續且定期地執行安全檢查,包括監控基礎設施中之可疑活動、檢視公司資料 安全風險、更新安全模型,並解決安全問題。透過上述管理過程,蒙恬確保安全控 管能夠持續滿足公司不斷成長而衍伸出的資訊安全需求。
2.網路安全
蒙恬使用負載平衡設備、防火牆和 VPN 來界定網路數據,藉此控制蒙恬在網際網 路上公開的服務,並區分正式環境與其他運算基礎架構。我們根據業務需求,嚴格 把關正式環境的基礎設施和限制資料存取以保護資料及網路安全。在應用程式及雲 端使用配置之防火牆為外圍防火牆,用以攔截通訊埠和協定,並保護軟體免受攻擊, 避免遺失重要的用戶資料。
3.帳戶安全
BreezySign 帳號要求密碼長度至少 8 個字元,我們建議您設定一組複雜的密碼, 該密碼應有別於您用於任何其他網站或線上服務的密碼,其中應包含英文字母及數 字。我們絕不會以文字檔形式儲存您的密碼。
4.郵件安全
BreezySign 使用多個電子郵件網域,每個網域分具不同目的,例如發送系統通知、 與用戶溝通或分享行銷資訊。
● @breezysign.com
● @penpower.com.tw
● @breezysign.com
● @penpower.com.tw
5.產品安全
蒙恬針對系統或產品的功能和程式碼進行安全性及隱私的深入分析及檢查。在部署 至正式環境之前,我們將程式碼儲存於 Git 版本控制資料庫中,並於測試環境中評估測試。
我們的開發團隊負責改善程式碼之安全性,並定期評估我們的應用程式和服務是否 出現常見之安全性問題,包括 CSRF、注入式攻擊(XSS、SQLi)、session 管理、 URL 轉址和點擊劫持等。我們的服務使用 OAuth 驗證所有第三方客戶端應用程式, 您可將第三方應用程式連接至您的帳戶時,連接時無需將您的登錄憑證提供給該應 用程式。一旦您成功授權蒙恬的服務,我們將提供客戶授權憑證,以驗證您後續的 讀取權限。如此一來,第三方應用程式將不再需要儲存您裝置上之帳號及密碼。
6.資訊保留和刪除
除非您刻意刪除檔案或未經備份就將應用程式從裝置中刪除,蒙恬會保留儲存在應 用程式的檔案及其內容。有關如何刪除檔案,請依照應用程式中之說明操作:
若您將檔案儲存在 BreezySign Cloud ,除非您刻意刪除檔案或請求蒙恬客服人員 刪除您的蒙恬帳戶,否則儲存於 500MB 免費雲端之檔案,將持續保留於雲端。
若您訂閱蒙恬之服務依訂閱方案獲得雲端儲存空間,並在後續停止訂閱,在訂閱期 滿後 60 天寬限期結束後,蒙恬可以自行決定刪除或移除任何或所有儲存於 BreezySign Cloud 雲端中之檔案。有關訂閱過期政策之資訊,請參閱我們的服務條款,其標題為「訂閱屆期」(Subscription Expiration)。
若欲刪除或停用您的蒙恬帳戶,可以通過
https://www.breezysign.com/contactus
與我們的客服團隊聯繫。請注意,一旦 您刪除 BreezySign 帳戶,儲存於BreezySign Cloud 之檔案將永久刪除。
7.客戶資料安全
蒙恬之伺服器建構於 Google Cloud Platform(GCP)之基礎上。GCP 之服務受業 界信賴,針對安全措施有詳細的說明。您可以在以下連結中找到更多資訊:
● https://cloud.google.com/security/compliance/
● https://cloud.google.com/security/
● https://cloud.google.com/security/compliance/
● https://cloud.google.com/security/
8.存取授權
我們瞭解您於蒙恬服務中儲存之資料為私人且機密的。我們嚴格控管可讀取內部資 料之人員,以確保您的資料安全和機密性。蒙恬團隊中,除了被授權的開發人員外, 其餘皆不得讀取資料庫。我們僅在解決與客戶有關的問題或優化系統性能時,允許 已授權的開發人員讀取資料。
9.活動記錄
我們將客戶與我們互動來往的記錄儲存在伺服器端,包括 Web 伺服器或應用程式 之讀取,並透過 API 進行之活動記錄。您可以透過客服查詢與您的帳戶連結的各 應用程式最近的存取之時間。
10. 系統監控及警示
蒙恬收集並儲存正式環境伺服器的記錄,以分析及監控正式環境的基礎設施安全狀 態。我們在獨立網路中存放這些記錄,並建立索引。
11. 加密傳輸
蒙恬加密伺服器中所有靜態或傳輸中的資料,藉此確保用戶資料持續受到保護。我 們使用 TLS v1.2 來保護資料,並使用 AES-256 來加密傳輸中之資料,透過雜湊函 式處理用戶的密碼。我們使用 Google Cloud Platform(GCP)提供之技術,確保 用戶資料於網路中獲得高度保護。
12. 備份
我們持續在 GCP 網路上備份用戶資料,每天皆會備份所有資料。備份之資料經加 密後發配至各個位置,且會保留 30 天。我們每天都會進行資料復原計劃。
13. 實體安全協定
蒙恬的系統和用戶資料設置於 GCP 網路上並受到嚴密保護。Google 資料中心以 高標準的技術為基礎,遵循業界最佳安全措施,嚴格構建實體安全控制,以避免任 何系統故障,同時保持電算中心復原的能力。
有關 GCP 資料中心之更多資訊,請參閱以下連結:
https://cloud.google.com/security/compliance/
https://cloud.google.com/security/compliance/
14. 隱私及法規遵循
請參閱我們的隱私政策
以獲取更多資訊。
服務安全性更新時間:2023 年 3 月 9 日。