資訊安全政策

概述

感謝您使用凱鈿行動科技股份有限公司(以下簡稱「凱鈿」)提供的產品及服務。請閱讀以下資訊,以了解凱鈿的資訊安全政策: 我們深切了解資料安全及隱私對您的重要性。我們致力於提供可靠且安全的雲端存取空間環境與應用程式及服務。此頁面的目的是說明凱鈿如何保護用戶於使用凱鈿產品或服務時的資料安全。

凱鈿持續且定期地執行安全檢查,包括監控基礎設施中之可疑活動、檢視公司資料安全風險、更新安全模型,並解決安全問題。透過上述管理過程,凱鈿確保安全控管能夠持續滿足公司不斷成長而衍伸出的資訊安全需求。

網路安全

凱鈿使用負載平衡設備、防火牆和VPN 來界定網路數據,藉此控制凱鈿在網際網路上公開的服務,並區分正式環境與其他運算基礎架構。我們根據業務需求,嚴格把關正式環境的基礎設施和限制資料存取以保護資料及網路安全。在應用程式及雲端使用配置之防火牆為外圍防火牆,用以攔截通訊埠和協定,並保護軟體免受攻擊,避免遺失重要的用戶資料。

帳戶安全

凱鈿帳號(Kdan ID)要求密碼長度至少8個字元,我們建議您設定一組複雜的密碼,該密碼應有別於您用於任何其他網站或線上服務的密碼,其中應包含英文字母及數字。我們絕不會以文字檔形式儲存您的密碼。

請妥善保管您的密碼及或任何個人資料,不要將任何個人資料,尤其是密碼提供給任何人。

郵件安全

凱鈿使用多個電子郵件網域,每個網域分具不同目的,例如發送系統通知、與用戶溝通或分享行銷資訊。

當您收到來自凱鈿公司或其下產品之電子郵件時,請確保該郵件是由我們所寄發,而非駭客或網路釣魚網站。凱鈿使用以下網域寄發電子郵件,您可放心開信並閱讀內容:

● @info-dottedsign.com

● @info.kdanmobilemail.com

● @kdan10.com

● @kdanmobile.com

● @dev-env.kdan.cc

● @kdan.cc

● @mail.dottedsign.com

● @info.dottedsign.com

● @system-kdanmobile.com

● @inspod.io

● @dottedsign-partners.com

● @sea.meetdottedsign.com

● @tw.meetdottedsign.com

● @jp.meetdottedsign.com

● @mkt.meetdottedsign.com

● @emea.meetdottedsign.com

● @kdan-document-news.com

● @newsletters.kdannews.com

● @notifications.kdannews.com

● @legal-updates.kdannews.com

產品安全

凱鈿針對系統或產品的功能和程式碼進行安全性及隱私的深入分析及檢查。在部署至正式環境之前,我們將程式碼儲存於Git 版本控制資料庫中,並於測試環境中評估測試。

我們的開發團隊負責改善程式碼之安全性,並定期評估我們的應用程式和服務是否出現常見之安全性問題,包括CSRF、注入式攻擊(XSS、SQLi)、session 管理、URL 轉址和點擊劫持等。我們的服務使用OAuth 驗證所有第三方客戶端應用程式,您可將第三方應用程式連接至您的帳戶時,連接時無需將您的登錄憑證提供給該應用程式。一旦您成功授權凱鈿的服務,我們將提供客戶授權憑證,以驗證您後續的讀取權限。如此一來,第三方應用程式將不再需要儲存您裝置上之帳號及密碼。

客戶資料安全

(1)凱鈿將僅於特定目的之必要範圍內,蒐集、處理及利用您的個人資料。 (2)凱鈿之伺服器建構於Amazon Web Services(AWS)之基礎上。AWS 之服務受業界信賴,針對安全措施有詳細的說明。您可以在以下連結中找到更多資訊:

https://aws.amazon.com/compliance/

https://aws.amazon.com/security

存取授權

我們瞭解您於凱鈿產品或服務中儲存之資料為私人且機密的。我們嚴格控管可讀取內部資料之人員,以確保您的資料安全和機密性。凱鈿團隊中,除了被授權的開發人員外,其餘皆不得讀取資料庫。我們僅在解決與客戶有關的問題或優化系統性能時,允許已授權的開發人員讀取資料。

活動記錄

我們將客戶與我們互動來往的記錄儲存在伺服器端,包括Web 伺服器或應用程式之讀取,並透過API 進行之活動記錄。您可以透過客服查詢與您的帳戶連結的各應用程式最近的存取之時間。

系統監控及警示

凱鈿收集並儲存正式環境伺服器的記錄,以分析及監控正式環境的基礎設施安全狀態。我們在獨立網路中存放這些記錄,並建立索引。

加密傳輸

凱鈿加密伺服器中所有靜態或傳輸中的資料,藉此確保用戶資料持續受到保護。我們使用TLS v1.2 來保護資料,並使用AES-256 來加密傳輸中之資料,透過雜湊函式處理用戶的密碼。我們使用Amazon Web Services(AWS)提供之技術,確保用戶資料於網路中獲得高度保護。

備份

我們持續在AWS 網路上備份用戶資料,每天皆會備份所有資料。備份之資料經加密後發配至各個位置,且會保留30 天。我們每天都會進行資料復原計劃。

關於資訊安全政策的修改

由於科技發展的迅速,凱鈿可能不定期更新本資訊安全政策,以便依據相關法律規定,反映法律、技術或商業發展之變化。您同意您有責任定期查看本資訊安全政策,您的繼續使用凱鈿產品或服務表示您同意接受更新後的資訊安全政策。若您不同意更新後的資訊安全政策條款,請不要繼續使用凱鈿產品或服務。 當我們更新資訊安全政策時,我們會立即將其刊登於凱鈿的網站中,並盡速以應用程式或電子郵件通知您。

實體安全協定

凱鈿的系統和用戶資料設置於AWS 網路上並受到嚴密保護。Amazon 資料中心以高標準的技術為基礎,遵循業界最佳安全措施,嚴格構建實體安全控制,以避免任何系統故障,同時保持電算中心復原的能力。

有關AWS資料中心之更多資訊,請參閱以下連結:https://aws.amazon.com/compliance/data-center/data-centers/

隱私及法規遵循

請參閱我們的隱私權政策 (https://www.kdan.com/privacy_policy)以獲取更多資訊。

資訊安全政策更新時間:2023年12月20日。