安全

安全

保证您的个人数据安全是 Flo 的第一要务。我们理解，您的应用程序账户中可能包含您想要保护的高度敏感的个人数据，而我们也想要保护这些数据。因此，我们每天都全力以赴，实施行业最佳实践和标准。您可在下方获取更多相关信息，以进一步了解我们如何保护您的个人数据，但首先，请确保您已在我们的应用程序上启用安全访问功能。只需遵循以下信息图表所示的步骤，即可启用安全访问功能。

Flo 如何保证您的数据安全

合法合规

Flo 遵守欧盟《通用数据保护条例》(General Data Protection Regulation)、《加州消费者隐私法案》(California Consumer Privacy Act) 以及其他法规的要求，致力于保障个人数据安全。

第三方审查

我们在知名第三方机构的协助下定期开展审查，以检查和改进我们的内部安全流程与政策。

物理与环境安全

Flo 符合物理、环境和托管控制等方面的最高行业标准。Flo 数据中心采用亚马逊云计算服务 (AWS) 技术，受益于全新的架构和工程方法。

产品安全

服务器与网络

我们使用 AWS 托管全部生产环境。AWS 旨在帮助我们为应用程序构建安全、高性能、适应力强的高效基础设施。AWS 数据中心通过设计保证安全，并通过了 SOC 1、SOC 2 和 SOC 3 认证。为了提高安全性，我们还使用虚拟私有云 (VPC)、AWS 多账户基础设施等额外的 AWS 服务。为确保网络通信安全，我们使用以传输层安全 (Transport Layer Security) 协议加密的 HTTPS 协议。

加密

我们通过 AWS 密钥管理服务 (Key Management Service) 来创建和管理密钥，以及在一系列 AWS 服务与我们应用程序中控制密钥的使用。

存储

Flo 将所有数据（如元数据、活动、原始文件和客户数据）存储在不同的位置。

隔离环境

生产网络独立于其他预发布环境、开发环境和基础设施环境。每种环境都位于单独 VPC 网络的独立 AWS 账户中，以尽可能确保我们应用程序的安全。

客户支付数据

App Store、Google Play 或 Stripe 负责处理 Flo 的所有支付，并对支付安全负全部责任。

通过设计保证安全

Flo 工程师采用符合行业标准的最佳实践产品开发技术，例如有据可查的开发和质量保证流程。我们遵循保密性、完整性和可用性这三项安全原则。

服务水平及备份

Flo 基础设施采用弹性伸缩、负载平衡、任务队列和滚动部署等多种分层技术，以提升正常运行时间的可靠性。我们对数据库进行每日增量备份和每周全自动备份。所有备份均经过加密处理。

系统监控与报警

Flo 采用专门的监控系统，对生产应用程序和底层基础设施组件进行全天候监控。全天候待命的服务负责人会收到这些系统生成的关键警报，并根据情况将警报上报至运营管理部门。

漏洞（渗透）测试

Flo 会定期对网络配置、基础设施和应用层进行渗透测试。这些渗透测试由行业领先的网络安全红队（即渗透测试团队）公司负责执行。这种漏洞测试包括使用常见的网络应用程序安全工具包和扫描仪，以在应用程序投入生产前识别其中的漏洞。

流量管理

Cloudflare 安全套件能够帮助 Flo 应用程序自动拦截恶意流量，确保应用程序的可靠性。有了智能流量路由的支持，无论我们的用户身在何处，Flo 都能在他们的智能手机上顺畅运行。此外，应用程序中的内容现在通过最近的 Cloudflare 服务器提供给用户。

应急响应与数据泄漏通知

Flo 根据相关国际准则和监管法案建立了一套流程，其中规定了 Flo Health 在意识到任何类型的事件属于事故（包括个人数据泄露）后，应采取的行动。

安全是 Flo 企业文化的一部分

Flo Health 每年至少会对全体人员和承包商开展一次安全意识教育和培训，以督促他们按照相关政策、程序和协议履行与信息安全有关的职责和责任。Flo 安全团队不断审查、更新、测试、维护和改进企业安全和隐私计划。

联系我们

如果您对 Flo 安全和隐私有任何疑问或建议，请发送邮件至 privacy@flo.health。

怀孕

成为妈妈

安全