安全

保護您的個人資料安全是Flo的首要任務。我方明悉,您的帳戶資料可能包含高度敏感的個人資料。因此,我方一直盡最大努力,採用行業最佳標準與實踐來保護您的隱私。
遵守法規
Flo致力於個人資料的安全與保護,遵守歐盟《通用數據保護條例》(EU General Data Protection Regulation),《加利福尼亞消費者隱私法》(California Consumer Privacy Act)及其他法規的要求。
第三方審計
在知名第三方機構的協助下,我方定期進行審計,以篩查漏洞,增強內部安全流程和完善政策。
實體與環境安全
Flo符合實體,環境和支援控制的最高行業標準。Flo數據中心由亞馬遜網路服務處理,採用全新架構與工程方案。
產品安全
伺服器與網路

我方使用亞馬遜網路服務來支援所有生產環境。AWS(亞馬遜網路服務)旨在為我方應用程式構建安全、高性能、彈性和高效的基礎架構。程序設計,SOC 1、SOC 2和SOC 3認證確保了AWS數據中心安全。我方所有生產伺服器均為不可更改的,持續修補且基於Docker的系統。我方還使用額外的AWS服務,如VPC(虛擬私有雲)、AWS多賬戶基礎設施、EKS(彈性Kubernetes託管服務)。為了保證網路通信的安全,我方使用了用TLS(傳輸層安全性)加密的HTTPS協定。

我方使用亞馬遜網路服務來支援所有生產環境。AWS(亞馬遜網路服務)旨在為我方應用程式構建安全、高性能、彈性和高效的基礎架構。程序設計,SOC 1、SOC 2和SOC 3認證確保了AWS數據中心安全。我方所有生產伺服器均為不可更改的,持續修補且基於Docker的系統。我方還使用額外的AWS服務,如VPC(虛擬私有雲)、AWS多賬戶基礎設施、EKS(彈性Kubernetes託管服務)。為了保證網路通信的安全,我方使用了用TLS(傳輸層安全性)加密的HTTPS協定。

加密

我方利用AWS KMS(密鑰管理服務)來創建和管理密鑰,並在廣泛的AWS服務和我方應用程式中控制使用加密。

我方利用AWS KMS(密鑰管理服務)來創建和管理密鑰,並在廣泛的AWS服務和我方應用程式中控制使用加密。

存儲

Flo將所有資料(如元數據、活動、原始檔案和客戶數據)儲存在不同的位置。所有數據都由KMS在該位置分別加密。
終端用戶敏感數據會從系統記錄中刪除,Flo工程師無法訪問這些數據。

Flo將所有資料(如元數據、活動、原始檔案和客戶數據)儲存在不同的位置。所有數據都由KMS在該位置分別加密。
終端用戶敏感數據會從系統記錄中刪除,Flo工程師無法訪問這些數據。

獨立環境

生產網路獨立於其他策劃,發展與基礎設施環境。每個環境均通過獨立的AWS帳戶進入不同的VPC(虛擬私有雲)網路。

生產網路獨立於其他策劃,發展與基礎設施環境。每個環境均通過獨立的AWS帳戶進入不同的VPC(虛擬私有雲)網路。

客戶支付數據

所有支付均由應用商店、谷歌商店或Stripe處理,它們對支付安全負全部責任。Flo不存儲任何信用卡資訊。

 

所有支付均由應用商店、谷歌商店或Stripe處理,它們對支付安全負全部責任。Flo不存儲任何信用卡資訊。

 

設計安全
Flo工程師採用遵從行業標準的最佳產品開發技術,如進行研發紀錄,採納質保程式等。在保密性、完整性和可利用性等安全原則的指導下,我方如此設計了該應用程式,以降低系統漏洞出現並犯錯的風險。
服務級別與備份
Flo基礎設施利用多種分層技術來提高正常運行時間內的系統可靠性,包括使用自動擴展、負載平衡、任務隊列和滾動部署等。我們對資料庫進行每日自動全體備份。所有備份均進行加密。
系統監控與警報
Flo的生產應用程式和底層基礎設施元件由專用監控系統,一年365天、一周7個工作日、每天24小時不間斷監控。由這些系統生成的重要警報將發送給隨時待命的服務提供者,並視情況上報給運營管理部門。
漏洞(入侵)測試
Flo定期對網路配置、基礎設施和應用層進行漏洞測試,這些測試由行業領先的網路安全公司聯合進行。該漏洞測試包括使用常見的網路應用程式安全工具組和掃描器,在應用程式發佈到生產環境之前識別它們的漏洞。
流量管理
Cloudflare安全元件允許Flo應用程式自動阻攔惡意流量,確保應用程式可靠性。由於智慧流量路由,軟體內容會從距離最近的Cloudflare伺服器傳輸給使用者,無論我方使用者身處何地,Flo都能在智慧手機上流暢運行。
事件回應及數據洩露通知
依據國際準則和監管法案,Flo建立了一套流程,明確一旦其發現任何類型的事件(包括個人數據洩露)時應採取的措施。
安全,Flo企業文化的一部分
Flo的工作人員及承包商均接受了安全意識教育及每年至少一次的——依相關政策、程式和協定履行其資訊安全相關職責的——培訓。Flo安全團隊不斷審查、更新、測試、維護和提升企業安全及隱私程式。