beplay体育2保护您的数据和隐私

在特使,我们了解您的数据的敏感性,我们致力于确保机密性和可靠性作为我们服务的关键组成部分。

下载PDF.

保持数据安全

Evenoy的安全基础设施,对可靠性的承诺,以及第三方测试共同努力,以保护您的数据。

阅读更多

beplay体育2保护您的隐私

保持您的访客和员工信息安全是我们令人难以置信的责任。我们的政策和控制旨在保护此信息的收集,使用和披露。beplay体育2

阅读更多

支持您的合规需求

除了增强我们自己的认证机构之外,我们致力于帮助您达到合规策略。

阅读更多

保持数据安全

保持数据安全

我们的基础设施

数据加密

所有客户数据都使用TLS v1.2及以上安全地从iPad应用程序和特使仪表板上传输到云。所有请求都通过CloudFlare路由,它作为防火墙。静止,使用AWS进行数据库和对象存储来加密数据。AWS和CloudFlare都使用AES256进行磁盘加密。我们的IT基础架构是100%以云为主。

数据存储

当您的iPad或移动设备连接到网络时,自动将数据同步到Envoy,并且所有记录都存储在Envoy的数据库中。备份每天服用,并在加利福尼亚州的美国西部1数据中心或俄勒冈州的美国西区数据中心的AWS US-EAST-1数据中心储存。AWS负责监督这些设施的物理安全,并紧紧控制谁可以访问。

特使数据存储系统图

数据保留

特使客户在涉及他们留出员工和访客的登录数据时有选择。

默认情况下,Envoy存储访问者对您的登录的响应,并清除员工对Protect健康检查的响应。beplay体育2参加Premium和Enterprise计划的公司可以选择保存或清除访问者登录和员工健康检查的响应。保留设置也可以在一个问题一个问题的基础上进行管理,以增加灵活性。

何时清除响应时,将向Envoy的服务器发送响应以确定该人是否被批准或拒绝入境。这发生在子秒数中,然后删除数据而不保存到我们的数据库中。我们运行定期作业,以确保除筛选结果(批准或拒绝)之外的所有数据在所有特使数据库的24小时内删除。

在显式请求时可以清除任何保存到Envoy的访问者和员工登录数据。这包括每个条目的登录和退出时间,登录字段中提供的所有信息,私人笔记,访客照片和签名文档。特使可以保留与签名的数据不相关的数据,如账户设置,用户配置文件和位置详细信息,最多30天后终止合同后30天。

可靠性

up

我们了解可靠性的重要性,渴望正常运行时间99.9%。特使主动保护使用CloudFlarebeplay体育2先进的分布式DOS保护来防止拒绝服务(DOS)攻击。我们不断监控像Pingdom这样的第三方的正常运行时间。您可以通过访问查看我们当前的正常运行时间和产品状态status.www.vmcaa.com.

离线模式

如果设备从网络连接断开连接,则访问者可以继续登录iPad,并且它们的数据将在设备上本地存储。在重新建立网络连接时,所有本地存储的访客数据将同步到特使。脱机时,ID扫描和主机通知将不可用。

第三方验证

漏洞测试

我们通过自动化工具,对等审查,渗透测试和公共BUG赏金计划寻求并主动地解决Envoy的代码和依赖关系中的漏洞和暴露。所有对我们的应用程序的公开访问都通过CloudFlare代理,该CloudFlare检测并自动阻止意外流量。联系我们向我们的错误赏金计划提交错误。

服务组织控制(SOC)

我们的安全流程和控件经过验证以满足SOC 2 II类安全标准。这包括使用双因素身份验证,加密计算机,日志记录管理员操作,跟踪使用验证策略的访问授权,以及以下可重复流程,以实现一致和安全的客户体验。

核心子处理器技术和组织安全措施

beplay体育2保护您的隐私

beplay体育2保护您的隐私

隐私政策

我们有一个严格的政策为了尊重敏感客户数据的隐私:我们将永远不会出售您的访客或员工数据,并在未明确许可的情况下联系您的访客或员工。我们的支持团队将在需要实时访问的技术支持问题时访问您的帐户。

员工和访客隐私

如果您选择提出有关员工或访客健康的问题,您可以选择丢弃他们的回复,并将其私下私有。如果您选择丢弃响应,则您的团队将无法以任何形式访问此数据,无论是否通过仪表板,报告或其他形式。为了帮助您的团队保证您的工作场所安全,管理员可以看出某人是否根据其答复批准或拒绝。如果您选择审核员工的疫苗接种文件,则Envoy将单独存储此数据,并仅限于对全局管理员的访问权限。

访问管理

无论您位于您所在的位置,SEVOY都可以轻松地集中管理多个设施的数据和权限。基于角色的管理允许客户在全球或位置特定级别提供对指定的团队成员的合适的特使访问。和SAML.可以用来与您的单一登录身份提供商集成,以进一步调节访问。

欧盟一般数据保护条例(GDPR)beplay体育2

我们已经做出了重大努力,以确保我们符合“一般数据保护规范beplay体育2(GDPR)并帮助我们的客户遵守GDPR合同义务。要进入Envoy的数据处理附录(DPA),请联系[电子邮件受保beplay体育2护]收到审查和签名的副本。

加州消费者隐私法案(CCPA)

特使符合CCPA(加利福尼亚州消费者隐私法案),该法案于2020年1月起生效。正如目前在CCPA所界定的那样,特使将作为CCPA下的服务提供商运营给客户。

当您访问我们的网站或使用我们的服务时,我们会意识到您将您委托您的信息。我们致力于保持这种信任,并开始分享我们的隐私惯例,包括帮助我们的客户和用户了解并在CCPA下锻炼其权利。

请联系我们[电子邮件受保beplay体育2护]对于与CCPA相关的以下行动:

  • 细节如何符合CCPA的更多一般信息或问题
  • 请求我们的数据处理协议副本(因为它与CCPA相关)
  • 对于业务客户要求审核,更正,更新,删除或以其他方式修改可能通过特使收集的任何数据
  • 取消订阅营销电子邮件(请在主题行中将“取消订阅”)

支持您的合规需求

支持您的合规需求

我们了解合规性要求对您的业务的影响。这就是为什么我们致力于提供可以帮助您的合规策略的功能,以及加强我们自己的合规认证。

特使有助于支持遵守以下标准和规定:

  • 欧盟一般数据保护条例(GDPR)beplay体育2
  • 服务组织控制(SOC)
  • 武器条例中的国际交通(ITAR)
  • FDA食品安全现代化法案(FSMA)
  • 健康保险便携性和问责法(HIPAA)
  • 支付卡行业数据安全标准(PCI DSS)
  • 格拉姆 - 贝尔利法案(GLBA)
  • 海关贸易伙伴关系侵犯恐怖主义(C-TPAT)
  • 联邦信息安全现代化法案(Fisma)

了解有关特使如何帮助您遵守这些法规的更多信息合规认证页。你也可以请求查看我们的合规文档

Baidu