合规性与安全性

合规和信任是什么我们做，在世界各地

—

关系建立在信任的基础上，您期望您的业务也这样做。作为您的数据派驻和保护合作伙伴，我们坚持业内的最高标准。因此，我们不断改进解决方案，保持领先趋势，将安全性融入每一层产品，并适应最新的合规性标准。

合规

合规在我们的 DNA 范围内。我们不断努力确保我们的解决方案符合全球最新的合规和监管标准。我们接受外部审核和审查，以确保我们的服务已做好应对市场变化的准备，这些变化可能会中断，确保您的业务不会中断。

SOC 2 Type II

InCountry 已根据 AICPA 信任服务原则（TSP）和标准获得了 SOC 2 类型 II（服务组织控制）报告，并涵盖与云服务提供商（CSP）相关的安全性、可用性和保密性 TSP。索取报告

SOC 3

SOC 3（服务组织控制）报表是 SOC 2 报告的缩写版本，适用于希望保证云服务提供商（CSP）控件但不需要完整的 SOC 2 报告的用户。只有在 CSP 具有非限定审核时，才能发布 SOC 3 报告。下载

PCI DSS

支付卡行业数据安全标准（PCI-DSS）是有关信用卡信息安全处理的行业级信息安全标准。

HIPAA

健康保险可移植性和责任法案（HIPAA）为涵盖实体（CEs）和业务伙伴（BA）持有的患者健康信息提供美国联邦保护。

FZ-152

InCountry符合第152号联邦法律并符合行业标准，并且InCountry平台满足“关于个人数据”法律的要求。合规意见 Заключении о соответствии

CSA

安全信任保证和风险（STAR）2级认证是对云服务提供商安全性的严格第三方独立评估。该认证利用了ISO / IEC 27001：2013管理系统标准的要求以及CSA Cloud Controls Matrix标准。下载

ISO 27001

ISO / IEC 27018：2019是一个实践代码，重点关注云中个人数据的保护。它基于ISO / IEC信息安全标准27002，并提供适用于公共云个人身份信息（PII）的ISO / IEC 27002控件的实施指南。下载

ISO 27017

ISO / IEC 27017：2015提供了有关云计算的信息安全方面的指南，建议实施特定于云的信息安全控件，以补充ISO / IEC 27002和ISO / IEC 27001标准的指南。该实践准则提供了特定于云服务提供商的其他信息安全控制实施指南。下载

ISO 27018

ISO 27701

ISO 27701的设计目标是通过附加要求增强现有的信息安全管理系统（ISMS），以便建立，实施，维护和不断改进隐私信息管理系统（PIMS）。该标准概述了个人身份信息（PII）控制器和PII处理器的框架，以管理隐私控制以减少个人隐私权的风险。下载

安全

安全性是我们组织和产品工程的一个关键重点领域。放心，您的数据由注重安全的组织以最高的安全和隐私标准进行管理。我们使用行业标准的加密标准，以便在我们运营的每个阶段实现数据的安全和隐私。

Product security

我们的流程、标准、策略和工具有助于使安全性在产品设计、架构、实施和运营中保持不可或缺的一部分。安全对我们来说极为重要。全面的代码审查和漏洞测试是我们产品交付的核心部分。

Cybersecurity

预防性控制和措施通过威胁检测和持续监视和响应来防止安全漏洞。

Secure Development Lifecycle

所有产品都遵循定义的 SDLC 计划，该计划要求至少详细进行威胁建模、手动和自动代码审查、漏洞扫描、开发人员培训、隐私审查、渗透测试以及映像和服务器强化。通过保持可衡量且一致的安全开发生命周期（SDLC），我们能够提高可信度和产品弹性。我们不断添加的工具和流程促进了安全和隐私意识的文化。

Encryption

我们使用行业标准加密方法保护您的数据，包括用于静态数据的 AES-256 和传输中数据的 TLS1.2。

隐私

我们尊重和保护个人的权利，特别是在信息处理和使用过程中，数据保护和隐私。我们致力于保护客户数据的隐私，防止其未经授权的访问。我们的隐私政策和数据处理协议帮助我们在所有产出（包括技术产品和营销内容）中履行我们的价值观，并遵守全球所有相关法律。

隐私设计
国家/地区不访问或销售客户数据。您的数据由您使用。

我们的道德立场
我们的使命是通过解决数据驻留和保护挑战，帮助企业将业务扩展到新的国家/ 为此，我们通过当地法规满足数据驻留要求，并安全、私下地本地化受监管数据，如支付卡信息（PCI）、受保护的健康信息（PHI）、个人身份信息（PII）。 InCountry 不会收集或存储任何超出运营服务所需的信息。我们不处理或存储社交媒体帖子、短信、即时消息、个人照片或电话记录。 InCountry 致力于以最高道德价值观开展业务，并拥有用于维护遵守法规和法律要求的专用资源。

国家/地区 IS	国家/地区不是
配置文件数据	社交媒体帖子
财务数据	短信
付款数据	即时消息
健康数据	个人照片
员工数据	电话日志

欧盟一般数据保护条例
数据保护和隐私协议
内部数据保护

欧盟（EU）通过了GDPR，让个人对其个人数据有更多的控制权。 GDPR 对处理 PII 施加了更多规则，并附带了强大的实施。我们投入大量战略资源来保持 GDPR 的合规性，我们还致力于帮助客户遵守概述的流程和政策。
InCountry员工定期接受培训和测试，以提高其数据隐私意识。内部团队会定期测试隐私和安全控制措施的有效性，以确认我们继续保持适当级别的数据保护。
InCountry 员工定期接受培训和测试，以增强数据隐私意识。内部团队定期测试隐私和安全控制的有效性，以确认我们继续保持适当的数据保护级别。

法律准则执法

为了保护客户的权利和数据隐私，我们仅在客户收到通知后向执法机构或政府实体提供客户信息，并且所有法律程序和程序均按照法律规定得到遵守，除非我们遵守了法律明确禁止这样做。

为了及时处理执法请求的客户信息应通过电子邮件发送到：

legalrequests@incountry.com

如果您的机构或实体必须通过邮件或亲自提交请求，我们的地址是：

2443 Fillmore Street, Suite #380-16895
San Francisco, CA 94123