安全性

安全性

保障您的個人資料安全是 Flo 的第一要務。我們理解，您的應用程式檔案中可能包含您想要保護的高度敏感個人資料，我們也想保護這些資料。因此，我們每天都竭盡全力實行業界最佳做法和標準。您可在下方取得更多相關資訊，以進一步瞭解我們如何保護您的個人資料。但首先，請確認您已在我們的應用程式中啟用了安全存取功能。只需遵循以下資訊圖表所示的步驟，即可啟用安全存取功能。

Flo 如何保障您的資料安全

法規遵循

Flo 遵守歐盟《一般資料保護法》(General Data Protection Regulation)、《加州消費者隱私權法案》(California Consumer Privacy Act) 以及其他法規的要求，致力於保障個人資料安全。

第三方稽核

我們在知名第三方機構的協助下定期進行稽核，以檢查和改進我們的內部安全性流程與政策。

實體與環境安全性

Flo 符合實體、環境和託管控制等方面的最高業界標準。Flo 資料中心採用 Amazon Web Services (AWS) 技術，得益於全新架構和工程方法。

產品安全性

伺服器與網路

我們使用 AWS 託管所有生產環境。AWS 旨在協助我們為應用程式構建構安全、高效能、靈活性強的高效率基礎設施。AWS 資料中心透過設計確保安全，並通過了 SOC 1、SOC 2 和 SOC 3 認證。為了提高安全性，我們還使用虛擬私有雲端 (VPC)、AWS 多帳戶基礎設施等額外的 AWS 服務。為確保網路上通訊安全，我們使用以傳輸層安全性 (Transport Layer Security) 加密的 HTTPS 通訊協定。

加密

我們透過 AWS 金鑰管理服務建立和管理金鑰，以及在一系列 AWS 服務與我們應用程式中控制金鑰的使用。

儲存

Flo 將所有資料（如中繼資料、活動、原始文件和客戶資料）儲存在不同的位置。

隔離環境

生產網路獨立於其他預先發佈環境、開發環境和基礎設施環境。每種環境都位於單獨 VPC 網路的獨立 AWS 帳戶中，以盡可能確保我們應用程式的安全。

客戶付款資料

App Store、Google Play 或 Stripe 負責處理 Flo 的所有付款，並承擔付款安全性的全部責任。

透過設計確保安全

Flo 工程師採用符合業界標準的最佳做法產品開發技術，例如留有相關記錄的開發和品質保證流程。我們遵循保密性、完整性和可用性這三項安全性原則。

服務等級及備份

Flo 基礎設施採用自動擴充、負載平衡、任務柱列和滾動式部署等多種分層技術，以提升運作時間的可靠性。我們對資料庫進行每日增量備份和每週全自動備份。所有備份均經過加密處理。

系統監控與警示

Flo 採用專門的監控系統，對生產應用程式和底層基礎設施元件進行全天候監控。全天候待命的服務負責人會收到這些系統產生的關鍵警示，並根據情況將警示上報至營運管理部門。

弱點（滲透）測試

Flo 會定期對網路設定、基礎設施和應用程式層進行滲透測試。這些測試由業界領先的網路安全紅隊（即滲透測試團隊）公司負責執行。這種弱點測試包括使用常見的網路應用程式安全性工具組和掃描器，在應用程式發佈到正式環境前識別其中的弱點。

流量管理

Cloudflare 安全性套件能夠協助 Flo 應用程式自動封鎖惡意流量，確保應用程式的可靠性。有了智慧流量轉送的支援，無論我們的使用者位在何處，Flo 都能在他們的智慧型手機上順暢運作，而應用程式內容現在是透過最新版 Cloudflare 伺服器提供給使用者。

資安事件回應與資料外洩通知

Flo 根據相關國際準則和監管法案建立了一套流程，其中規定了 Flo Health 在知曉任何類型的事件屬於資安事件（包括個人資料外洩）後應採取的行動。

安全性是 Flo 企業文化的一環

Flo Health 每年至少會向全體人員和承包商進行一次安全性意識教育和培訓，以督促他們按照相關政策、程序和協議履行與資訊安全相關的職責和責任。Flo 安全團隊會持續審查、更新、測試、維護和改進企業安全性和隱私權計畫。

聯絡我們

如對 Flo 安全性和隱私權有任何疑問或建議，請傳送郵件至 privacy@flo.health。