beplay体育2保护您的数据和隐私

在Envoy,我们理解您的数据的敏感性,我们致力于确保机密性和可靠性,这是我们为您提供服务的关键组成部分。

下载

确保数据安全

特使的安全基础设施、可靠性承诺和第三方测试共同保护您的数据。

阅读更多

beplay体育2保护您的隐私

确保访客和员工信息的安全是我们非常认真的责任。我们的政策和控制旨在保护这些信息的收集、使用和披露。beplay体育2

阅读更多

支持您的法规遵从性需求

我们致力于帮助您满足您的合规策略,除了加强我们自己的认证体系。

阅读更多

确保数据安全

确保数据安全

我们的基础设施

数据加密

使用TLS v1.2及更高版本将所有客户数据从iPad应用程序和特使仪表板安全传输到云端。所有请求都通过充当防火墙的Cloudflare路由。在静止状态下,使用AWS对数据库和对象存储数据进行加密。AWS和Cloudflare都使用AES256进行磁盘加密。我们的IT基础设施100%基于云。

数据存储

当您的iPad或移动设备连接到网络时,数据自动同步到Envoy,所有记录都存储在Envoy的数据库中。备份每天进行,并存储在弗吉尼亚州的AWS US-East-1数据中心、加利福尼亚州的US-West-1数据中心或俄勒冈州的US-West-2数据中心。AWS监督这些设施的物理安全,并严格控制访问权限。

Envoy的数据存储系统图

数据保留

当涉及到从员工和访问者那里保留哪些登录数据时,Envoy客户可以选择。

默认情况下,特使存储访客对您登录的响应,并清除员工对您的“保护健康检查”的响应。使用“特优”和“企业计划”的公司可以选择保存或清除对访客登录和员工健康检查的响应。还可以逐个问题管理保留设置,以增加灵活性beplay体育2。

清除响应后,响应将发送到特使的服务器,以确定该人员是否被批准或拒绝入境。这种情况在几秒钟内发生,然后数据被删除,而不是保存到我们的数据库中。我们定期运行作业,以确保在24小时内删除所有特使数据库中的所有数据,但筛选结果(批准或拒绝)除外。

根据您的保留设置保存到特使的任何访客和员工登录数据都可以在明确请求时清除。这包括每个条目的登录和注销时间、登录字段中提供的所有信息、私人笔记、访客照片和签名文档。特使可在合同终止后30天内保留与登录无关的数据,如帐户设置、用户配置文件和位置详细信息。

可靠性

时间

我们理解可靠性的重要性,并渴望达到99.9%的正常运行时间。Envoy使用CloudFlare的beplay体育2高级分布式DoS保护机制,主动防范拒绝服务(DoS)攻击。我们通过像Pingdom这样的第三方持续监控正常运行时间。您可以通过访问查看我们当前的正常运行时间和产品状态status.emission.com

离线模式

如果设备与网络连接断开,访客可以继续在iPad上登录,他们的数据将存储在本地设备上。在重新建立网络连接后,所有本地存储的访问者数据将同步到Envoy。离线时,ID扫描和主机通知将不可用。

第三方核查

脆弱性测试

我们通过自动化工具、同行评审、渗透测试和公共bug悬赏程序,寻找并主动解决Envoy代码中的漏洞和暴露。我们的应用程序的所有公共访问都是通过Cloudflare代理的,它检测并自动阻止意外流量。联系我们向我们的臭虫赏金计划提交臭虫。

服务组织控制(SOC)

我们的安全流程和控制经过验证,符合SOC 2 II类安全标准。这包括使用双因素身份验证、加密计算机、记录管理员操作、使用已验证的策略跟踪访问授权,以及遵循可重复的过程以获得一致和安全的客户体验。

核心子处理器技术和组织安全措施

beplay体育2保护您的隐私

beplay体育2保护您的隐私

隐私政策

我们有一个严格的计划政策尊重敏感客户数据的隐私:我们不会出售您的访客或员工数据,未经明确许可,我们不会联系您的访客或员工。我们的支持团队将仅在出现需要实时访问的技术支持问题时访问您的帐户。

员工和访客隐私

如果您选择询问员工或访客的健康状况,您可以选择不回答他们的回答,并对他们保密。如果您选择丢弃响应,您的团队将无法以任何形式访问此数据,无论是通过仪表板、报告还是其他形式。为了帮助您的团队保证工作场所的安全,管理员可以根据他们的回答来查看某人是否被批准或拒绝进入。如果您选择查看员工的疫苗接种文档,Envoy将单独存储这些数据,并只限制全球管理员的访问权限。

访问管理

Envoy可以方便地集中管理多个设施的数据和权限,无论您位于何处。基于角色的管理允许客户向全球或特定地点级别的特定团队成员提供正确的Envoy访问权限。和SAML可以用来与您的单点登录身份提供商集成,以进一步规范访问。

欧盟一般资料保护规例(GDPR)beplay体育2

我们作出了重大努力,以确保我们遵守一般资料保护规例beplay体育2(GDPR)并帮助我们的客户遵守GDPR合同义务。如需填写特使的数据处理附录(DPA),请联系(电子邮件保护beplay体育2)接收副本以供审查和签字。

加州消费者隐私法(CCPA)

特使遵守于2020年1月生效的《加州消费者隐私法》(CCPA)。根据CCPA的当前定义,特使将作为CCPA下的服务提供商向其客户提供服务。

当您访问我们的网站或使用我们的服务时,我们意识到您正在将您的信息委托给我们。我们承诺保持这种信任,并从分享我们的私隐做法开始,包括帮助我们的客户和用户理解和行使他们在CCPA下的权利。

请联系我们(电子邮件保护beplay体育2)对于与CCPA相关的以下行动:

  • 关于特使如何遵守CCPA的更多一般信息或问题
  • 要求提供我方数据处理协议副本(与CCPA相关)
  • 业务客户要求审查、更正、更新、删除或以其他方式修改其可能通过特使收集的任何数据
  • 取消订阅营销电子邮件(请在主题行中填写“取消订阅”)

支持您的法规遵从性需求

支持您的法规遵从性需求

我们了解法规遵从性要求对您业务的影响。这就是为什么我们致力于提供能够帮助您实现法规遵从性战略的功能,以及增强我们自己的法规遵从性认证体系的原因。

Envoy有助于支持遵守下列标准和规则:

  • 欧盟一般资料保护规例(GDPR)beplay体育2
  • 服务组织控制(SOC)
  • 国际武器贩运条例(ITAR)
  • FDA食品安全现代化法案(FSMA)
  • 健康保险可携性和责任法案(HIPAA)
  • 支付卡行业数据安全标准(PCI DSS)
  • 格拉姆-里奇-比利法案(GLBA)
  • 反恐怖主义海关贸易伙伴关系(C-TPAT)
  • 联邦信息安全现代化法案(FISMA)

了解更多有关Envoy如何帮助您遵守我们的这些规定合规认证页面。你也可以请求查看我们的合规性文档

Baidu