总体安全保障

  • 所有数据都是“盲目”存储和处理的(例如,每个文件都被当作工作编号而不是公司名称来处理)。
  • 我们处理的所有数据在传输过程中和静止时均被加密。
  • 我们每年进行外部第三方审核,渗透测试和应用程序安全测试。
  • 我们运行具有内置入侵检测和数据丢失防护功能的防火墙。
  • 我们所有的员工都通过了背景调查,接受了例行的安全培训,签署了保密协议,使用唯一的系统标识符并遵守严格的密码策略。
  • 代码审查和漏洞扫描每月进行一次。
  • 操作系统和软件每天自动进行修补,而我们的防病毒和防恶意软件签名则每小时更新一次。

传播

我们提供多种安全地将您的数据传输给我们的方式,并且您的结果将通过相同的安全渠道返回。我们的客户门户和API使用HTTPS,这意味着通信使用2048位SSL证书(TLS 1.2)进行了加密。您可以通过PGP加密将文件传输到我们安全FTPS上公司的专用帐户。


数据备份  

我们在本地备份所有数据,并通过Microsoft Azure中的加密连接将副本复制到加密的存储保管库中。该存储库位于伊利诺伊州的Microsoft数据中心。


日志

我们保留所有处理活动的记录。所有数据都可通过客户的客户门户网站或通过请求提供给客户。我们有能力帮助所有客户端验证,更新或删除请求他们这样做的任何用户的数据。


数据销毁

默认情况下,我们会在服务完成30天后销毁所有数据。

此外,我们的实时服务支持所有日志立即匿名化的选项。默认情况下,所有基于EU的客户端都会启用此清理功能,并且可以在客户端门户中为任何其他客户端配置此清理功能。

最后,我们有能力在客户端或全局级别上禁止任何用户数据。出现在禁止列表中的任何电子邮件地址都将被标记为删除。

如果您有任何疑问,或者想了解更多有关上述任何内容的详细信息,请随时通过电子邮件或617.965.4500 x 222与FreshAddress List处理小组联系。


GDPR数据处理附录

对于将数据发送到FreshAddress进行处理并需要符合GDPR的客户,请下载,签名并返回我们的GDPR DPA副本 这里 .  将签名后的副本返回至[email protected]或传真至617.965.4551。


中国注册会计师 数据处理附录

对于将数据发送到FreshAddress进行处理并需要遵守CCPA的客户,请下载,签名并返回我们的CCPA DPA副本 这里 .  将签名后的副本返回至[email protected]或传真至617.965.4551。


SOC 2报告

请查看FreshAddress的完整SOC 2报告 这里 .