您的安全是我们的首要任务

我们已经实施了业界领先的安全措施,以确保您的数据始终受到保护。

政策栏目

值得信赖的全面数据保护

在WebBee Global,我们专注于与电子商务平台的无缝集成——但除了性能之外,我们还优先考虑安全和隐私。以下是我们如何从头开始保护您的数据和客户的完整分类。

1。我们只处理您授权的数据

我们在严格的条件下运作 数据最小化原则 — 这意味着我们只收集和处理我们真正需要的数据,以提供您所请求的服务。我们将您的隐私和数据安全放在首位。没有隐藏的数据收集,没有后门,也没有未经授权的抓取。只有您明确选择加入,才能进行任何数据共享或高级访问。您的数据绝不会出于内部营销目的进行分析,也不会用于分析或出售给第三方。此外,如果您撤消访问权限或断开平台连接,所有数据同步将立即停止。

2。我们不会永久保存数据

除非您特别要求延长保留期,否则我们会在 30 天后删除您的数据。这样可以降低风险并保持系统清洁和合规。默认情况下,我们会在 30 天后删除集成数据和日志。这包括订单同步记录、产品数据快照以及入职期间生成的任何日志。如果您需要更长的存储时间(例如,用于审计或历史分析),只有在您书面同意的情况下,我们才会保留数据。所有数据均使用行业标准的安全删除协议删除,以确保其永久不可恢复。

3.我们已通过认证且合规

我们遵循一些世界上最受尊敬的安全和隐私标准:我们通过了 ISO 27001 认证,确保我们的内部系统符合信息安全管理的黄金标准。我们定期接受独立安全公司的 SOC 2 审计,以验证我们在机密性、完整性和可用性方面是否遵守最佳实践。此外,无论您是在欧盟运营还是为欧盟公民提供服务,我们都完全符合 GDPR,坚持数据主体权利、透明度和合法处理等所有原则。

4。我们使用强大的现代安全性

您的数据受以下保护:在传输和存储期间,我们通过端到端加密保护您的数据。强制执行多因素身份验证 (MFA) 以防止未经授权的访问。我们的系统受到防火墙和检测潜在威胁的全天候监控工具的保护。我们会定期对道德黑客进行渗透测试,以主动识别和修复漏洞。此外,我们还使用高级威胁监控(包括防火墙、入侵检测系统 (IDS) 和实时异常检测)来确保持续防护。

5。我们的团队训练有素,值得信赖

只有需要访问您的数据的团队成员才能看到这些数据,而且只能查看分配给他们的工作。每个人都会接受有关安全和隐私最佳实践的定期培训。所有员工都经过严格的背景调查,并签署了具有约束力的保密和数据保护协议。每位团队成员都要接受数据隐私法律方面的持续培训,例如GDPR、网络钓鱼意识、安全编码实践和事件响应协议。

6。我们的合作伙伴遵循相同的规则

我们使用世界一流的工具和服务(如 AWS 和企业监控平台),但我们从不妥协数据安全。我们要求所有第三方合作伙伴签署严格的数据保护协议,并确保他们遵守我们遵循的相同安全标准。我们还保留了一份清晰透明的经批准的子处理商名单,我们很乐意应要求与您分享该清单。

7。我们帮助您支持客户的权利

我们授权您根据GDPR、CCPA等法律行使客户的隐私权:我们支持全面的数据权限管理,以帮助您保持合规性和响应能力。对于访问请求,我们会根据需要提供完整而准确的客户数据副本。我们的工具和工作流程可以安全地更新客户记录以进行更正。如果提出删除请求,我们可以安全地删除集成平台上的所有个人数据。我们还通过结构化数据导出来支持数据可移植性,这些导出可以轻松传输到其他系统。

8。如果出现问题,我们会迅速采取行动

如果发生数据泄露——根据GDPR的要求,我们在任何事件发生后的72小时内通知当局。我们会立即采取行动来阻止问题并予以解决。此外,我们会在您自己的整个报告流程中为您提供支持。

9。监控我们的应用程序以确保其安全

安全不仅仅是防火墙,还关系到可见性和警惕性。我们维护详细的访问日志、用户活动记录和系统事件日志。我们的系统采用实时异常检测来识别意外行为。定期审查所有日志,并立即调查任何可疑活动。

10。你永远知道你在同意什么

每位客户都与我们签署数据处理协议 (DPA)。在我们开始合作之前,每个客户都签署了数据处理协议 (DPA)。DPA 明确概述了我们收集哪些数据、我们如何使用和保护这些数据,以及发生数据泄露时会发生什么。我们确保您始终以通俗易懂的语言理解您的权利和我们的责任,不使用法律术语。

11。我们将安全性融入每个项目(通过设计确保安全)

从每次集成一开始,我们就将隐私和安全性纳入到流程中——这被称为 “设计和默认隐私”。在编写任何代码之前,我们会评估隐私和安全风险。每项功能都经过审查,以确保符合行业法规和最佳实践。我们实施最低权限访问控制,使用加密令牌和安全的 API 网关来保护您的数据。

12。我们定期进行内部和外部审计

我们持续监控我们的系统,并欢迎独立专家也这样做,以确保强大的安全性。我们的专业安全团队每季度进行内部审计,而独立评估师的年度外部审计则提供无偏见的验证。我们会通过行动计划和可衡量的改进措施迅速回应所有审计结果。

13。我们不断改进

网络安全在不断发展,这就是为什么我们及时了解新出现的威胁和新技术。我们会定期更新我们的政策和工具,以保持强大的防御能力,并不断对员工进行有关最新最佳实践的培训。

14。我们会对所有内容进行清晰的记录

我们记录和监控所有内容——从数据访问和系统更改到用户操作。这使我们能够跟踪合规活动,调查安全事件,并在审计期间证明负责任的数据处理。

最后一点:我们对你的承诺

我们非常关心您的业务和客户,并赢得您的信任。这就是为什么我们从不出售或滥用您的数据,仅在必要和合法的情况下进行处理,并将安全和隐私作为我们每天的重中之重。

有问题吗?

我们很乐意指导您完成本政策的任何部分。如果您想获得数据处理协议的副本或在数据访问请求方面需要帮助,请告诉我们。

主页关于我们联系我们隐私政策退款政策条款GDPR支持票

In order to provide a more relevant experience for you, we use cookies to enable some website functionality. For more information, please review our Privacy Policy.