主要安全功能
基于角色的访问控制(RBAC)
管理员可以通过根据角色分配权限来精确控制访问,将系统访问限制为仅限授权用户。
安全服务器架构
Userful 的服务器-客户端架构支持安全、内部和隔离部署,让组织完全控制其数据。
数据加密
对传输中的数据(HTTPS/TLS)和静态数据采用行业标准加密,保护整个平台的敏感信息。
内置安全功能
防火墙保护
包括集成的防火墙保护,以防止未经授权的访问。
港口安全
将开放端口限制为操作所必需的端口,以减少潜在的漏洞。
隔离网络兼容性
对于处理敏感数据的组织,支持完全隔离的网络,最大限度地减少外部威胁的暴露。
GDPR 合规性
我们致力于保护您的隐私,确保您的个人信息安全无虞。我们严格遵守欧盟的《通用数据保护条例》(GDPR),这体现了我们致力于保护您的数据
資料保護
我们采取强有力的措施保护您的个人信息免遭未经授权的访问、丢失或滥用。
透明度
我们提供有关如何收集、使用和存储您的数据的清晰信息,确保您充分了解您的隐私权利。
用户控制
您可以随时访问、更正或删除您的个人信息。我们为您提供工具,让您轻松管理数据偏好。
加密
我们支持 HTTPS 和 WebRTC 协议来保护您的传输中和静止数据。
定期审计
我们定期进行审计和评估,以确保我们的数据保护实践符合 GDPR 标准并不断改进我们的安全措施。
培训与意识
我们的团队定期接受数据保护最佳实践培训,以确保他们了解保护您的信息的重要性。
没有嵌入式人工智能
Userful 不会在我们在客户网站上部署的代码中嵌入任何 AI 系统或算法。
这意味着:
- Userful 的客户基础设施上不存在由人工智能驱动的决策
- 现场人工智能模型不会处理任何客户数据
- 客户环境中不会发生任何 AI 学习或模型更新
设计隐私
该平台旨在保护用户隐私,其主要原则如下:
1. 积极主动地保护隐私
2. 隐私作为默认设置
3. 融入设计中的隐私
4. 功能齐全,隐私保护
5. 整个数据生命周期的端到端安全性
数据保护措施
- 在隔离环境中收集和处理最少的数据
- 对传输中和静止的数据实施强加密
- 支持隔离网络,实现最大程度的安全
- 利用基于角色的访问控制来限制数据访问
受控支持访问
Userful 的支持团队遵守严格的访问协议:
- 使用安全 VPN 进行远程访问
- 访问仅限于授权的支持请求
- 客户保留对系统完整性的控制系统
实时监控和警报
Userful 的平台为管理员提供了强大的监督工具:
- 系统性能的资源跟踪
- 潜在问题的实时警报
- 快速响应能力,预防安全事故