合规性与安全性
合规和信任是什么 我们做,在世界各地
关系建立在信任的基础上,您期望您的业务也这样做。 作为您的数据派驻和保护合作伙伴,我们坚持业内的最高标准。 因此,我们不断改进解决方案,保持领先趋势,将安全性融入每一层产品,并适应最新的合规性标准。
合 规
合规在我们的 DNA 范围内。 我们不断努力确保我们的解决方案符合全球最新的合规和监管标准。 我们接受外部审核和审查,以确保我们的服务已做好应对市场变化的准备,这些变化可能会中断,确保您的业务不会中断。

SOC 2 Type II

SOC 3

PCI DSS

HIPAA

CSA

ISO 27001

ISO 27017

ISO 27018

ISO 27701
安全
安全性是我们组织和产品工程的一个关键重点领域。 放心,您的数据由注重安全的组织以最高的安全和隐私标准进行管理。 我们使用行业标准的加密标准,以便在我们运营的每个阶段实现数据的安全和隐私。

Product security

Cybersecurity

Secure Development Lifecycle

Encryption
隐私
我们尊重和保护个人的权利,特别是在信息处理和使用过程中,数据保护和隐私。 我们致力于保护客户数据的隐私,防止其未经授权的访问。 我们的隐私政策和数据处理协议帮助我们在所有产出(包括技术产品和营销内容)中履行我们的价值观,并遵守全球所有相关法律。
隐私设计
国家/地区不访问或销售客户数据。 您的数据由您使用。
我们的道德立场
我们的使命是通过解决数据驻留和保护挑战,帮助企业将业务扩展到新的国家/ 为此,我们通过当地法规满足数据驻留要求,并安全、私下地本地化受监管数据,如支付卡信息 (PCI)、受保护的健康信息 (PHI)、个人身份信息 (PII)。 InCountry 不会收集或存储任何超出运营服务所需的信息。 我们不处理或存储社交媒体帖子、短信、即时消息、个人照片或电话记录。 InCountry 致力于以最高道德价值观开展业务,并拥有用于维护遵守法规和法律要求的专用资源。
国家/地区 IS | 国家/地区不是 |
---|---|
配置文件数据 | 社交媒体帖子 |
财务数据 | 短信 |
付款数据 | 即时消息 |
健康数据 | 个人照片 |
员工数据 | 电话日志 |
- 欧盟一般数据保护条例
- 数据保护和隐私协议
- 内部数据 保护
- 欧盟(EU)通过了GDPR,让个人对其个人数据有更多的控制权。 GDPR 对处理 PII 施加了更多规则,并附带了强大的实施。 我们投入大量战略资源来保持 GDPR 的合规性,我们还致力于帮助客户遵守概述的流程和政策。
- InCountry员工定期接受培训和测试,以提高其数据隐私意识。 内部团队会定期测试隐私和安全控制措施的有效性,以确认我们继续保持适当级别的数据保护。
- InCountry 员工定期接受培训和测试,以增强数据隐私意识。 内部团队定期测试隐私和安全控制的有效性,以确认我们继续保持适当的数据保护级别。
法律准则 执法
为了及时处理执法请求的客户信息应通过电子邮件发送到:
legalrequests@incountry.com
如果您的机构或实体必须通过邮件或亲自提交请求,我们的地址是:
2443 Fillmore Street, Suite #380-16895
San Francisco, CA 94123