感谢您使用凯钿行动科技股份有限公司(以下简称“凯钿”)提供的产品及服务。请阅读以下信息,以了解凯钿的信息安全政策: 我们深切了解数据安全及隐私对您的重要性。我们致力于提供可靠且安全的云端存取空间环境与应用程序及服务。此页面的目的是说明凯钿如何保护用户于使用凯钿产品或服务时的数据安全。
凯钿持续且定期地执行安全检查,包括监控基础设施中的可疑活动、检视公司数据安全风险、更新安全模型,并解决安全问题。通过上述管理过程,凯钿确保安全控管能够持续满足公司不断成长而衍伸出的信息安全需求。
凯钿使用负载平衡设备、防火墙和VPN 来界定网络数据,借此控制凯钿在因特网上公开的服务,并区分正式环境与其他运算基础架构。我们根据业务需求,对正式环境基础设施的访问进行严格认证和限制,以保护我们的数据和网络安全。在应用程序及云端使用配置的防火墙为外围防火墙,用以拦截通讯端口和协议,并保护软件免受攻击,避免遗失重要的用户数据。
凯钿账号(Kdan ID)要求密码长度至少8个字符,我们建议您设定一组复杂的密码,该密码应有别于您用于任何其他网站或在线服务的密码,其中应包含英文字母及数字。我们绝不会以文本文件形式储存您的密码。
请妥善保管您的密码及或任何个人资料,不要将任何个人资料,尤其是密码提供给任何人。
凯钿使用多个电子邮件网域,每个网域各具不同目的,例如发送系统通知、与用户沟通或分享营销信息。
当您收到来自凯钿公司或其下产品的电子邮件时,请确保该邮件是由我们所寄发,而非黑客或网络钓鱼网站。凯钿使用以下网域寄发电子邮件,您可放心打开并阅读内容:
● @info-dottedsign.com
● @info.kdanmobilemail.com
● @kdan10.com
● @kdanmobile.com
● @dev-env.kdan.cc
● @kdan.cc
● @mail.dottedsign.com
● @info.dottedsign.com
● @system-kdanmobile.com
● @inspod.io
● @dottedsign-partners.com
● @sea.meetdottedsign.com
● @tw.meetdottedsign.com
● @jp.meetdottedsign.com
● @mkt.meetdottedsign.com
● @emea.meetdottedsign.com
● @kdan-document-news.com
● @newsletters.kdannews.com
● @notifications.kdannews.com
● @legal-updates.kdannews.com
凯钿针对系统或产品的功能和程序代码进行安全性及隐私的深入分析及检查。在部署至正式环境之前,我们将程序代码储存于Git 版本控制数据库中,并于测试环境中评估测试。
我们的开发团队负责改善程序代码的安全性,并定期评估我们的应用程序和服务是否出现常见的安全性问题,包括CSRF、注入式攻击(XSS、SQLi)、session 管理、URL 转址和点击劫持等。我们的服务使用OAuth 验证所有第三方客户端应用程序,您可将第三方应用程序连接至您的帐户,连接时无需将您的登录凭证提供给该应用程序。一旦您成功授权凯钿的服务,我们将提供客户授权凭证,以验证您后续的读取权限。如此一来,第三方应用程序将不再需要储存您设备上的账号及密码。
(1)凯钿将仅于特定目的的必要范围内,搜集、处理及利用您的个人资料。 (2)凯钿的服务器建构于Amazon Web Services(AWS)基础上。AWS 的服务受业界信赖,针对安全措施有详细的说明。您可以在以下链接中查看更多信息:
● https://aws.amazon.com/compliance/
● https://aws.amazon.com/security
我们了解您于凯钿产品或服务中储存的数据为私人且保密的。我们严格控管可读取内部数据的人员,以确保您的数据安全和保密性。凯钿团队中,除了被授权的开发人员外,其余人员均不可读取数据库。我们仅在解决与客户有关的问题或优化系统性能时,允许已获授权的开发人员读取数据。
我们将客户与我们互动来往的记录储存在服务器端,包括Web 服务器或应用程序的读取,并通过API 进行活动记录。您可以通过客服查询与您的帐户链接的各应用程序最近的访问时间。
凯钿收集并储存正式环境服务器的记录,以分析及监控正式环境的基础设施安全状态。我们在独立网络中存放这些记录,并建立索引。
凯钿加密服务器中所有静态或传输中的数据,以此确保用户数据持续受到保护。我们采用CloudFront TLSv1.2_2021 版本或 CloudFront TLSv1.2_2021以后的版本来保护数据,並使用上述政策来加密传输中的资料,并通过哈希函式处理用户的密码。我们使用Amazon Web Services(AWS)提供的技术,确保用户数据于网络中获得高度保护。
我们持续在AWS 网络上备份用户数据,每天均会备份所有数据。备份的数据经加密后发送至不同位置,且会保留30 天。 我们的系统备份策略包括每日备份数据库(RDS)和硬盘空间(EFS),异地备份以及容器镜像(Docker Image)保留最新版本,日志记录不断备份。数据主要存储在 AWS S3,位于美国东部和日本,并根据业务需求设有不同天数的保留期限,部分永久保留,确保数据的安全性和可用性。
由于科技迅速发展,凯钿可能不定期更新本信息安全政策,以遵守相关法律规定,反映法律、技术或商业发展的变化。您同意您有责任定期查看本信息安全政策,如您继续使用凯钿产品或服务则表示您同意接受更新后的信息安全政策。若您不同意更新后的信息安全政策条款,请不要继续使用凯钿产品或服务。 当我们更新信息安全政策时,我们会立即将其刊登于凯钿的网站中,并尽快通过应用程序或电子邮件通知您。
凯钿的系统和用户数据设置于AWS 网络上并受到严密保护。Amazon 数据中心以高标准的技术为基础,遵循业界最佳安全措施,严格构建实体安全控制,以避免任何系统故障,同时保持电算中心的复原能力。
有关AWS数据中心的更多信息,请参阅以下链接: https://aws.amazon.com/compliance/data-center/data-centers/
请参阅我们的隐私权政策 ( https://www.kdan.com/privacy_policy )以获取更多信息。
凯钿为国际用户提供部分语言的条款内容翻译,若翻译版本与繁体中文版有差异,一切内容应以繁体中文版为准。
本信息安全政策(2.0版本)最后更新于2024年12月20日