Dureach 对信任的承诺
本信任中心汇总了 Dureach 网站上提供的主要法律、隐私、安全和服务状态信息。其设计目的是帮助客户、合作伙伴和访客了解核心政策的查找位置,以及在处理敏感请求时应联系的正确团队。
Dureach 的数据治理与隐私
概述
Dureach 为使用 research、outreach、publishing、website 以及经由 operator 审核执行工作流的团队提供工作流软件及相关服务。
根据所使用的工作流不同,Dureach 可能会处理账户信息、workspace 活动、商业联系人数据,以及为运行服务和支持客户请求所需的用户提供输入。
Dureach 致力于将数据使用限制在与业务相关的场景和运营所需范围内。Dureach 不打算将本服务用于健康记录或金融账户信息等敏感个人数据。
有关隐私请求和数据处理方式的更多详情,请参阅隐私页面和删除我的数据政策。
本页面旨在作为与信任审查相关的集中起点。它概述了在哪里查找法律文件、如何联系正确的团队,以及公共网站涵盖了隐私、合规和安全的哪些方面。
数据隐私
在 Dureach,隐私和安全是我们的首要优先事项。Dureach 理解保护客户委托给我们的关键业务和个人信息的重要性。
如有隐私相关咨询,请联系 [email protected]。
Dureach 与 GDPR
欧盟《通用数据保护条例》(GDPR) 加强了欧盟个人就其个人数据如何被使用和收集所享有的权利。
Dureach 总部位于美国。不过,我们的一些企业客户可能位于欧盟,或从事其他要求其遵守 GDPR 的活动。
如今,数千家组织依赖 Dureach 作为其前沿销售与营销工作的数据骨干。我们知道客户非常重视 GDPR,并且需要能够帮助其满足 GDPR 需求的供应商。因此,我们的法务、运营和产品团队持续确保具备适当的产品保障措施、政策和知识,以支持客户通过我们的 Platform 和 API 持续使用 Dureach。
法律依据
在适用情况下,Dureach 会根据符合特定服务场景的法律依据处理数据,其中包括客户指示、合法利益以及其他适当的合法依据。
合法利益
许多先进的隐私制度要求个人数据必须以合法、公平的方式获取和处理。个人数据应基于正当目的进行收集和处理,并在此之前平衡组织利益与数据被处理者的利益和权利。
Dureach 致力于将数据收集限制在提供服务、支持、安全和相关业务运营所必需的范围内。
个人可以通过我们的隐私流程行使适用权利并提交请求。
最后,Dureach 遵循数据最小化原则,并致力于仅收集与相关目的所必需的信息。
合规
人员、流程和技术,都是我们处理信息安全与数据隐私时考虑的因素。为验证内部安全控制的有效性,我们聘请了独立审计机构来评估我们对专为软件即服务(SaaS)提供商设计的框架的合规情况。我们的安全计划依据 AICPA 的 SOC 2 Trust Services Criteria 进行评估,并与 COSO 2013 框架中的控制措施保持一致。
Dureach 符合 SOC 2 Type 2
安全
Dureach 已实施一套安全策略,该策略在很大程度上受到网络安全领域新兴趋势以及影响科技行业企业的常见威胁的影响。我们设有安全团队,为安全与合规政策举措提供高管层级的监督与审批。
人员安全
我们会对所有新员工进行全面背景调查。所有员工在入职时都必须签署保密协议。所有新员工都必须在入职计划中完成我们的安全意识与培训项目。全年会持续开展复训活动,并对参与情况进行跟踪。
云与网络架构
Dureach 使用位于美国的 Amazon Web Services 和 Google Cloud Platform 数据中心。AWS 和 GCP 云基础设施的设计与管理遵循相关法规、标准和最佳实践。
保护客户数据
Dureach 支持 TLS v1.2 和 TLS v1.3 加密以保护通信。数据在存储状态下使用 AES-256 位加密进行保护。
事件报告
如果您对 Dureach 的安全计划有任何疑问,或需要升级处理某项安全问题,请通过 [email protected] 与我们联系。我们有专门负责安全事件响应的团队可提供协助。
状态
您可以访问我们的状态页面 https://dureach.com/uptime,订阅有关运营事件的实时通知,并查看性能状态信息。