安全

保护您的个人数据安全是Flo的首要任务。我方明悉,您的账户资料可能包含高度敏感的个人数据。因此,我方一直尽最大努力,采用行业最佳标准与实践来保护您的隐私。
遵守法规
Flo致力于个人数据的安全与保护,遵守欧盟《通用数据保护条例》(EU General Data Protection Regulation),《加利福尼亚消费者隐私法》(California Consumer Privacy Act)及其他法规的要求。
第三方审计
在知名第三方机构的协助下,我方定期进行审计,以筛查漏洞,增强内部安全流程和完善政策。
实体与环境安全
Flo符合实体,环境和支持控制的最高行业标准。Flo数据中心由亚马逊网络服务处理,采用全新架构与工程方案。
产品安全
服务器与网络

我方使用亚马逊网络服务来支持所有生产环境。 AWS(亚马逊网络服务)旨在为我方应用程序构建安全、高性能、弹性和高效的基础架构。程序设计,SOC 1、SOC 2和SOC 3认证确保了AWS数据中心安全。我方所有生产服务器均为不可更改的,持续修补且基于Docker的系统。我方还使用额外的AWS服务,如VPC(虚拟私有云)、AWS多账户基础设施、EKS(弹性Kubernetes托管服务)。为了保证网络通信的安全,我方使用了用TLS(传输层安全性)加密的HTTPS协议。

我方使用亚马逊网络服务来支持所有生产环境。 AWS(亚马逊网络服务)旨在为我方应用程序构建安全、高性能、弹性和高效的基础架构。程序设计,SOC 1、SOC 2和SOC 3认证确保了AWS数据中心安全。我方所有生产服务器均为不可更改的,持续修补且基于Docker的系统。我方还使用额外的AWS服务,如VPC(虚拟私有云)、AWS多账户基础设施、EKS(弹性Kubernetes托管服务)。为了保证网络通信的安全,我方使用了用TLS(传输层安全性)加密的HTTPS协议。

加密

我方利用AWS KMS(密钥管理服务)来创建和管理密钥,并在广泛的AWS服务和我方应用程序中控制使用加密。

我方利用AWS KMS(密钥管理服务)来创建和管理密钥,并在广泛的AWS服务和我方应用程序中控制使用加密。

存储

Flo将所有数据(如元数据、活动、原始文件和客户数据)存储在不同的位置。所有数据都由KMS在该位置分别加密。
终端用户敏感数据从记录中删除,Flo工程师无法访问这些数据。

Flo将所有数据(如元数据、活动、原始文件和客户数据)存储在不同的位置。所有数据都由KMS在该位置分别加密。
终端用户敏感数据从记录中删除,Flo工程师无法访问这些数据。

独立环境

生产网络独立于其他策划,发展与基础设施环境。每个环境均通过独立的AWS账户进入不同的VPC(虚拟私有云)网络。

生产网络独立于其他策划,发展与基础设施环境。每个环境均通过独立的AWS账户进入不同的VPC(虚拟私有云)网络。

客户支付数据

所有支付均由应用商店、谷歌商店或Stripe处理,它们对支付安全负全部责任。Flo不存储任何信用卡信息。

 

所有支付均由应用商店、谷歌商店或Stripe处理,它们对支付安全负全部责任。Flo不存储任何信用卡信息。

 

设计安全
Flo工程师采用遵从行业标准的最佳产品开发技术,如进行研发纪录,采纳质保程序等。在保密性、完整性和可利用性等安全原则的指导下,我方如此设计了该应用程序,以降低系统漏洞出现并犯错的风险。
服务级别与备份
Flo基础设施利用多种分层技术来提高正常运行时间内的系统可靠性,包括使用自动扩展、负载平衡、任务队列和滚动部署等。我们对数据库进行每日自动全体备份。所有备份均进行加密。
系统监控与警报
Flo的生产应用程序和底层基础设施组件由专用监控系统,一年365天、一周7个工作日、每天24小时不间断监控。由这些系统生成的重要警报将发送给随时待命的服务提供者,并视情况上报给运营管理部门。
漏洞(入侵)测试
Flo定期对网络配置、基础设施和应用层进行漏洞测试,这些测试由行业领先的网络安全公司联合进行。该漏洞测试包括使用常见的网络应用程序安全工具包和扫描仪,在应用程序发布到生产环境之前识别它们的漏洞。
流量管理
Cloudflare安全组件允许Flo应用程序自动阻拦恶意流量,确保应用程序可靠性。由于智能流量路由,软件内容会从距离最近的Cloudflare服务器传输给用户,无论我方用户身处何地,Flo都能在智能手机上流畅运行
事件响应及数据泄露通知
依据国际准则和监管法案,Flo建立了一套流程,明确一旦其发现任何类型的事件(包括个人数据泄露)时应采取的措施。
安全,Flo企业文化的一部分
Flo的工作人员及承包商均接受了安全意识教育及每年至少一次的——依据相关政策、程序和协议履行其信息安全相关职责的——培训。Flo安全团队不断审查、更新、测试、维护和提升企业安全及隐私程序。