Trust Center

合规性与安全性

Slider

合规和信任是什么
我们做,在世界各地

关系建立在信任的基础上,您期望您的业务也这样做。 作为您的数据派驻和保护合作伙伴,我们坚持业内的最高标准。 因此,我们不断改进解决方案,保持领先趋势,将安全性融入每一层产品,并适应最新的合规性标准。

合规在我们的 DNA 范围内。 我们不断努力确保我们的解决方案符合全球最新的合规和监管标准。 我们接受外部审核和审查,以确保我们的服务已做好应对市场变化的准备,这些变化可能会中断,确保您的业务不会中断。

合规在我们的 DNA 范围内。 我们不断努力确保我们的解决方案符合全球最新的合规和监管标准。 我们接受外部审核和审查,以确保我们的服务已做好应对市场变化的准备,这些变化可能会中断,确保您的业务不会中断。

SOC 2 Type II

InCountry 已根据 AICPA 信任服务原则 (TSP) 和标准获得了 SOC 2 类型 II(服务组织控制)报告,并涵盖与云服务提供商 (CSP) 相关的安全性、可用性和保密性 TSP。

SOC 3

SOC 3(服务组织控制)报表是 SOC 2 报告的缩写版本,适用于希望保证云服务提供商 (CSP) 控件但不需要完整的 SOC 2 报告的用户。 只有在 CSP 具有非限定审核时,才能发布 SOC 3 报告。

PCI DSS

支付卡行业数据安全标准 (PCI-DSS) 是有关信用卡信息安全处理的行业级信息安全标准。

HIPAA

健康保险可移植性和责任法案 (HIPAA) 为涵盖实体 (CEs) 和业务伙伴 (BA) 持有的患者健康信息提供美国联邦保护。

安全性是我们组织和产品工程的一个关键重点领域。 放心,您的数据由注重安全的组织以最高的安全和隐私标准进行管理。 我们使用行业标准的加密标准,以便在我们运营的每个阶段实现数据的安全和隐私。

Product security

我们的流程、标准、策略和工具有助于使安全性在产品设计、架构、实施和运营中保持不可或缺的一部分。 安全对我们来说极为重要。 全面的代码审查和漏洞测试是我们产品交付的核心部分。

Cybersecurity

预防性控制和措施通过威胁检测和持续监视和响应来防止安全漏洞。

Secure Development Lifecycle

所有产品都遵循定义的 SDLC 计划,该计划要求至少详细进行威胁建模、手动和自动代码审查、漏洞扫描、开发人员培训、隐私审查、渗透测试以及映像和服务器强化。 通过保持可衡量且一致的安全开发生命周期 (SDLC),我们能够提高可信度和产品弹性。 我们不断添加的工具和流程促进了安全和隐私意识的文化。

Encryption

我们使用行业标准加密方法保护您的数据,包括用于静态数据的 AES-256 和传输中数据的 TLS1.2。

我们尊重和保护个人的权利,特别是在信息处理和使用过程中,数据保护和隐私。 我们致力于保护客户数据的隐私,防止其未经授权的访问。 我们的隐私政策和数据处理协议帮助我们在所有产出(包括技术产品和营销内容)中履行我们的价值观,并遵守全球所有相关法律。

隐私设计

国家/地区不访问或销售客户数据。 您的数据由您使用。

我们的道德立场

我们的使命是通过解决数据驻留和保护挑战,帮助企业将业务扩展到新的国家/ 为此,我们通过当地法规满足数据驻留要求,并安全、私下地本地化受监管数据,如支付卡信息 (PCI)、受保护的健康信息 (PHI)、个人身份信息 (PII)。 InCountry 不会收集或存储任何超出运营服务所需的信息。 我们不处理或存储社交媒体帖子、短信、即时消息、个人照片或电话记录。 InCountry 致力于以最高道德价值观开展业务,并拥有用于维护遵守法规和法律要求的专用资源。

国家/地区 IS国家/地区不是
配置文件数据社交媒体帖子
财务数据短信
付款数据即时消息
健康数据个人照片
员工数据电话日志

欧盟(EU)通过了GDPR,让个人对其个人数据有更多的控制权。 GDPR 对处理 PII 施加了更多规则,并附带了强大的实施。 我们投入大量战略资源来保持 GDPR 的合规性,我们还致力于帮助客户遵守概述的流程和政策。

帽子数据 InCountry 收集我们如何使用和保护此数据保留期,以满足客户数据以及客户对其数据使用的权利。 我们的政策使我们能够遵守相关的隐私和数据保护法律。 它不符合处理和访问个人数据的要求,并规定了明确的责任和组织结构。 这意味着您的数据在我们时是安全的。

InCountry 员工定期接受培训和测试,以增强数据隐私意识。 内部团队定期测试隐私和安全控制的有效性,以确认我们继续保持适当的数据保护级别。

法律准则
执法

为了保护客户的权利和数据隐私,我们仅在客户收到通知后向执法机构或政府实体提供客户信息,并且所有法律程序和程序均按照法律规定得到遵守,除非我们遵守了法律明确禁止这样做。

为了及时处理执法请求的客户信息应通过电子邮件发送到:

legalrequests@incountry.com

如果您的机构或实体必须通过邮件或亲自提交请求,我们的地址是:

228 格兰特大道,套房 5
旧金山, CA 94108