安全性是我们的组织和产品工程的重点关注领域。 请放心,您的数据由具有安全意识的组织按照最高的安全和隐私标准进行管理。 我们使用行业标准的加密标准,在我们运营的每个阶段确保您数据的安全性和隐私性。
合规性和安全性
关系建立在信任的基础上,您对您的业务也有同样的期望。 作为您的数据驻留和保护合作伙伴,我们坚持行业最高标准。 这就是为什么我们通过保持领先于最新趋势、在每一层产品中构建安全性并适应最新的合规性标准来不断改进我们的解决方案。
遵守
合规性在我们的 DNA 中。 我们一直致力于确保我们的解决方案符合全球最新的合规性和监管标准。 我们接受外部审计和审查,以确保我们的服务能够应对可能扰乱您业务的市场变化。

SOC 1 类型 II
I该报告是一份内部控制报告,专门用于满足 InCountry 客户管理层及其审计师的需求,因为他们评估 InCountry 控制对其自身财务报告内部控制的影响。 InCountry SOC 1 报告检查是根据第 16 号鉴证业务标准声明 (SSAE) 和第 3402 号鉴证业务国际标准 (ISAE) 执行的,因此我们的客户及其审计师都可以使用它 美国和国外。 这些报告由独立的第三方审计师定期发布。 索取报告

SOC 2 类型 II
InCountry 已获得基于 AICPA 信任服务原则 (TSP) 和标准的 SOC 2 Type II(服务组织控制)报告,涵盖与云服务提供商 (CSP) 相关的安全性、可用性和机密性 CSP。 索取报告

SOC 3
SOC 3(服务组织控制)报告是 SOC 2 报告的缩写版本,适用于希望获得云服务提供商 (CSP) 控制保证但不需要完整 SOC 2 报告的用户。 仅当 CSP 的审核不合格时,才能发布 SOC 3 报告。 下载

GxP
InCountry 平台上的良好临床实践、良好实验室实践和良好制造实践 (“GxP”) 合规性可实现安全且高度可用的数据分发和本地化,符合生命科学组织对经过验证和受控工作负载的要求。 客户将受益于改进的用户体验、降低的成本和改进的安全性。 索取报告

PCI DSS
支付卡行业数据安全标准 (PCI-DSS) 是关于信用卡信息安全处理的行业级信息安全标准。

HIPAA
健康保险流通与责任法案 (HIPAA) 为涵盖实体 (CE) 和业务伙伴 (BA) 持有的患者健康信息提供美国联邦保护。

152-FZ
InCountry 符合俄罗斯第 152 号联邦法律,符合行业标准,并满足“个人数据”法律的要求。 合规意见 Заключении о соответствии

CSA
安全信任保证和风险 (STAR) 2 级认证是对云服务提供商安全性的严格第三方独立评估。 该认证利用了 ISO/IEC 27001:2013 管理体系标准的要求以及 CSA 云控制矩阵标准。 下载

ISO 27001
ISO/IEC 27001:2013 是一套基于风险的信息安全要求,要求组织拥有结构良好的信息安全管理系统 (ISMS)。 系统的维护需要外部审计师的年度审计、持续的风险评估和系统的持续改进。 下载

ISO 27017
ISO/IEC 27017:2015 提供了有关云计算信息安全方面的指南,建议实施特定于云的信息安全控制措施,以补充 ISO/IEC 27002 和 ISO/IEC 27001 标准的指南。 本行为准则提供了特定于云服务提供商的附加信息安全控制实施指南。 下载

ISO 27018
ISO/IEC 27018:2019 是一个实践准则,专注于保护云中的个人数据。 它基于 ISO/IEC 信息安全标准 27002,并提供适用于公共云个人身份信息 (PII) 的 ISO/IEC 27002 控制的实施指南。 下载

ISO 27701
ISO 27701 的设计目标是通过附加要求增强现有的信息安全管理系统 (ISMS),以便建立、实施、维护和持续改进隐私信息管理系统 (PIMS)。 该标准概述了个人身份信息 (PII) 控制者和 PII 处理者的框架,用于管理隐私控制以降低个人隐私权的风险。 下载
安全

产品安全
我们的流程、标准、政策和工具有助于将安全性整合到我们的产品设计、架构、实施和运营中。 安全对我们来说极其重要。 彻底的代码审查和漏洞测试是我们产品交付的核心部分。

网络安全
预防性控制和措施通过威胁检测和持续监控和响应来保护数据免受安全漏洞的影响。

安全开发生命周期
所有产品都遵循定义的 SDLC 程序,该程序至少需要详细的威胁建模、手动和自动代码审查、漏洞扫描、开发人员培训、隐私审查、渗透测试以及图像和服务器强化。 通过保持可衡量且一致的安全开发生命周期 (SDLC),我们能够提高可信度和产品弹性。 我们不断添加的工具和流程促进了安全和隐私意识的文化。

加密
我们使用行业标准加密方法保护您的数据,包括用于静态数据的 AES-256 和用于传输数据的 TLS1.3。
隐私
我们尊重和保护个人的权利,尤其是在信息处理和使用过程中的数据保护和隐私。 我们致力于保护客户数据的隐私并防止未经授权的访问。 我们的隐私政策和数据处理协议帮助我们在所有产出(包括技术产品和营销内容)中体现我们的价值观,并遵守全球所有相关法律。
国内不是
国内信息系统
社交媒体帖子
短信
即时消息
个人照片
电话记录
个人资料
财务数据
支付数据
健康数据
员工数据
设计隐私
InCountry 不会访问或出售客户数据。 你的数据是你的。
我们的道德立场
我们的使命是通过解决数据驻留和保护挑战来帮助公司将业务扩展到新的国家/地区。 我们通过满足当地法规的数据驻留要求并安全且私密地本地化受监管数据(例如支付卡信息 (PCI)、受保护的健康信息 (PHI)、个人身份信息 (PII))来做到这一点。 InCountry 不会收集或存储超出运营服务所需的任何信息。 我们不处理或存储社交媒体帖子、短信、即时消息、个人照片或电话记录。 InCountry 致力于以最高程度的道德价值观开展业务,并拥有专门的资源来保持对法规和法律要求的遵守。
欧盟 (EU) 通过了 GDPR,赋予个人对其个人数据的更多控制权。 GDPR 对处理 PII 施加了更多规则,并具有强大的执行力。 我们投入了大量战略资源来维持 GDPR 的合规性,我们还旨在帮助我们的客户遵守概述的流程和政策。
InCountry员工定期接受培训和测试,以提高其数据隐私意识。 内部团队会定期测试隐私和安全控制措施的有效性,以确认我们继续保持适当级别的数据保护。
InCountry 员工定期接受培训和测试,以增强数据隐私意识。 内部团队定期测试隐私和安全控制的有效性,以确认我们继续保持适当的数据保护级别。
执法指南
为保护客户的权利和数据隐私,我们仅在客户得到通知并按照法律规定遵循所有法律程序和程序后才向执法机构或政府实体提供客户信息,除非我们明确禁止这样做 法律。
为了及时处理执法部门对客户信息的请求,应通过电子邮件发送至:
如果您的机构或实体必须通过邮件或亲自提交请求,我们的地址是:
2443 Fillmore Street, Suite #380-16895
San Francisco, CA 94123