安全晶格

格莱思采用企业级最佳实践来保护我们的客户。伟德betvrctor

我们的安全承诺

在莱迪思,客户信任是我们的首要任务。

我们维持最高标准的数据隐私和安全,因为我们知道您的员工数据很重要,无法保持安全。格子经过常规的渗透测试和安全评论,旨在符合GDPR,并在休息和运输过程中加密数据。

我们的客伟德betvrctor户委托敏感数据以我们的护理。保持安全是我们的承诺。

了解更多有关我们的保安措施

安全可靠的基础设施

格子使用亚马逊Web服务(AWS)来托管分期和生产环境。AWS数据中心由24×7安全,生物识别扫描,视频监控和SOC 1,SOC 2和SOC 3认证。

世界级的应用安全

数据加密

数据使用Bank级TLS 1.2加密in-Transit。数据通过本机AWS功能使用256位加密进行加密。

SSO

单点登录(SSO)允许您在自己的系统中对用户进行身份验证,而不需要他们输入额外的登录凭据。我们所有的计划包括通过SAML 2.0和Oauth的单点登录,而不需要额外的费用。

数据权限和身份验证

对客户数据的访问仅限于为其工作需要访问的授权员工,并记录数据访问。

事件响应

安全漏洞将在48小时内通报,漏洞将尽快修复。

企业准备合规

欧盟GDPR.

格子是符合GDPR的。欧盟或雇用基于欧盟的个人的组织可以放心,格子正在遵守最新欧盟法律处理其个人信息。

SOC 2 II型

Lattice是符合SOC2的。Lattice已由一家独立公司审计,该公司已确认Lattice符合TSP第100节,2017年安全、可用性、处理完整性和机密性信任服务标准中规定的要求。

持续的安全承诺

渗透测试

Lattice与业界领先的安全公司合作,进行两年一次的网络和应用层渗透测试。

员工培训

安全是一家公司的努力。所有员工均完成年度安全培训计划,并在处理客户数据时使用最佳实践。

安全软件开发

Lattice在整个软件开发生命周期中使用各种手动和自动的数据安全和漏洞检查。

安全团队

Lattice雇佣专人负责审核、更新、测试和维护我们的安全和隐私政策。

格子负责任披露政策

数据安全是格子的首要任务,格子相信与熟练的安全研究人员合作可以识别任何技术的缺点。如果您认为您在格子服务中找到了安全漏洞,请通知我们;我们将与您迅速解决问题。

信息披露政策

如果你认为你发现了一个潜在的漏洞,请通过电子邮件告知我们[电子邮件受保护]我们将在五个工作日内回复您的电子邮件

在向公众或第三方披露有关问题之前,应向我们提供合理的时间以解决问题。我们的目标是在一周内解决关键问题的披露。

作出真诚的努力,以避免侵犯隐私,破坏数据,或中断或降级Lattice服务。请只与您拥有的域名或您有帐户持有人明确许可的域名进行交互。

排除

在调查过程中,我们希望你避免:
- 分布式拒绝服务(DDOS)
- 垃圾邮件社会工程或勒迪员工或承包商的网络钓鱼
-任何针对Lattice物理属性或数据中心的攻击

问答

存储的数据在哪里?

客户数据存储在美国。我们使用标准合同条款(SCC)来涵盖欧洲客户的监管要求。伟德betvrctor

你还做了什么来保证客户数据的安全?

Lattice采用各种技术和组织控制来保证客户数据的安全。

数据有多久备份?

所有数据都持久化在启用了事务日志记录的数据库中,并每天进行完全备份。

Lattice需要任何插件吗?需要什么浏览器?

格子与所有现代浏览器一起工作,没有任何插件

你的历史正常运行时间是多少?

我们在这里发布系统正常运行时间和历史正常运行时间:https://status.www.teeoff2spain.com

安全问题或问题?

联系我们的安全团队