合规性与安全性

合规和信任是什么 我们做,在世界各地

关系建立在信任的基础上,您期望您的业务也这样做。 作为您的数据派驻和保护合作伙伴,我们坚持业内的最高标准。 因此,我们不断改进解决方案,保持领先趋势,将安全性融入每一层产品,并适应最新的合规性标准。

合 规

合规在我们的 DNA 范围内。 我们不断努力确保我们的解决方案符合全球最新的合规和监管标准。 我们接受外部审核和审查,以确保我们的服务已做好应对市场变化的准备,这些变化可能会中断,确保您的业务不会中断。

合规在我们的 DNA 范围内。 我们不断努力确保我们的解决方案符合全球最新的合规和监管标准。 我们接受外部审核和审查,以确保我们的服务已做好应对市场变化的准备,这些变化可能会中断,确保您的业务不会中断。


AISPA SOC logo

SOC 2 Type II

InCountry 已根据 AICPA 信任服务原则 (TSP) 和标准获得了 SOC 2 类型 II(服务组织控制)报告,并涵盖与云服务提供商 (CSP) 相关的安全性、可用性和保密性 TSP。 Request Report

AISPA SOC logo

SOC 3

SOC 3(服务组织控制)报表是 SOC 2 报告的缩写版本,适用于希望保证云服务提供商 (CSP) 控件但不需要完整的 SOC 2 报告的用户。 只有在 CSP 具有非限定审核时,才能发布 SOC 3 报告。 Download

PCI DSS logo

PCI DSS

支付卡行业数据安全标准 (PCI-DSS) 是有关信用卡信息安全处理的行业级信息安全标准。

HIPAA logo

HIPAA

健康保险可移植性和责任法案 (HIPAA) 为涵盖实体 (CEs) 和业务伙伴 (BA) 持有的患者健康信息提供美国联邦保护。

安全

安全性是我们组织和产品工程的一个关键重点领域。 放心,您的数据由注重安全的组织以最高的安全和隐私标准进行管理。 我们使用行业标准的加密标准,以便在我们运营的每个阶段实现数据的安全和隐私。


Product security logo

Product security

我们的流程、标准、策略和工具有助于使安全性在产品设计、架构、实施和运营中保持不可或缺的一部分。 安全对我们来说极为重要。 全面的代码审查和漏洞测试是我们产品交付的核心部分。

Cybersecurity sign

Cybersecurity

预防性控制和措施通过威胁检测和持续监视和响应来防止安全漏洞。

Secure development lifecycle

Secure Development Lifecycle

所有产品都遵循定义的 SDLC 计划,该计划要求至少详细进行威胁建模、手动和自动代码审查、漏洞扫描、开发人员培训、隐私审查、渗透测试以及映像和服务器强化。 通过保持可衡量且一致的安全开发生命周期 (SDLC),我们能够提高可信度和产品弹性。 我们不断添加的工具和流程促进了安全和隐私意识的文化。

Encryption sign

Encryption

我们使用行业标准加密方法保护您的数据,包括用于静态数据的 AES-256 和传输中数据的 TLS1.2。

隐私

我们尊重和保护个人的权利,特别是在信息处理和使用过程中,数据保护和隐私。 我们致力于保护客户数据的隐私,防止其未经授权的访问。 我们的隐私政策和数据处理协议帮助我们在所有产出(包括技术产品和营销内容)中履行我们的价值观,并遵守全球所有相关法律。



隐私设计
国家/地区不访问或销售客户数据。 您的数据由您使用。

 

 

我们的道德立场
我们的使命是通过解决数据驻留和保护挑战,帮助企业将业务扩展到新的国家/ 为此,我们通过当地法规满足数据驻留要求,并安全、私下地本地化受监管数据,如支付卡信息 (PCI)、受保护的健康信息 (PHI)、个人身份信息 (PII)。 InCountry 不会收集或存储任何超出运营服务所需的信息。 我们不处理或存储社交媒体帖子、短信、即时消息、个人照片或电话记录。 InCountry 致力于以最高道德价值观开展业务,并拥有用于维护遵守法规和法律要求的专用资源。

国家/地区 IS国家/地区不是
配置文件数据社交媒体帖子
财务数据短信
付款数据即时消息
健康数据个人照片
员工数据电话日志
  • 欧盟一般数据保护条例
  • 数据保护和隐私协议
  • 内部数据 保护
  • 欧盟(EU)通过了GDPR,让个人对其个人数据有更多的控制权。 GDPR 对处理 PII 施加了更多规则,并附带了强大的实施。 我们投入大量战略资源来保持 GDPR 的合规性,我们还致力于帮助客户遵守概述的流程和政策。
    GDPR trust center
  • InCountry员工定期接受培训和测试,以提高其数据隐私意识。 内部团队会定期测试隐私和安全控制措施的有效性,以确认我们继续保持适当级别的数据保护。
    Data protection trust center
  • InCountry 员工定期接受培训和测试,以增强数据隐私意识。 内部团队定期测试隐私和安全控制的有效性,以确认我们继续保持适当的数据保护级别。
    Data protection meeting

法律准则 执法

为了保护客户的权利和数据隐私,我们仅在客户收到通知后向执法机构或政府实体提供客户信息,并且所有法律程序和程序均按照法律规定得到遵守,除非我们遵守了法律明确禁止这样做。