ISO/IEC 27001认证

ISO/IEC 27001:2013 是信息安全管理系统 (ISMS) 的规范，是组织信息风险管理流程的框架。

查看证书

微软认证申请

Yeeflow 是通过微软认证的在线应用程序，符合要求的安全性和合规性 微软云应用安全.此安全、数据处理和合规信息旨在帮助组织评估和管理使用 Yeeflow 的风险。

查看在线报告

隐私合规性和数据处理附录
我们认真对待我们的隐私义务以及对您的信息的保护，并且我们遵守所有适用的隐私法律和法规。

您可以在我们的网站上了解更多关于 Yeeflow 隐私惯例的信息 隐私政策.

您可以随时将数据从 Yeeflow 导出为 CSV 文件或使用 Yeeflow API。

网络和系统安全
当您访问 Yeeflow 网站或使用其中一个 Yeeflow 应用程序时，您的设备和我们的服务器之间的信息传输使用 256 位 TLS 加密进行保护。静止时，Yeeflow 使用 AES-256 加密数据。

Yeeflow 服务器位于新加坡的数据中心，这些数据中心已通过 SOC 1、SOC 2 和 ISO 27001 认证。 Yeeflow 的数据中心拥有全天候安保、自动火灾探测和灭火、完全冗余的电力系统以及对物理访问的严格控制。

我们会定期安装安全更新和补丁，以使服务器保持最新状态。服务器根据角色进行分段，并使用限制性防火墙进行保护。

服务可靠性和耐用性
Yeeflow 利用行业领先的 Microsoft Azure 托管基础设施。备份跨多个可用性区域进行异地冗余复制，以确保数据持久性。 Yeeflow 维护业务连续性和灾难恢复计划。灾难恢复计划的组成部分包括多个站点操作手册，这些手册会定期审查和演练。 Yeeflow 实施广泛的服务监控，我们的运营团队 24x7x365 随时待命。

产品安全
在 Yeeflow 产品中，可以在工作区级别或应用程序级别管理协作者权限。这些权限允许您控制与谁共享工作区或应用程序，以及他们是否可以修改您与其共享的工作区或应用程序。 Yeeflow 还允许您使用全局系统管理员权限限制对特定数据和记录的访问。

Yeeflow 支持基于 SAML 的单点登录 (SSO) 和企业计划团队的其他管理功能。 

组织和信息安全
Yeeflow 根据当地法律审查员工并进行背景调查。员工完成年度安全培训，内容涵盖数据隐私、信息安全和密码安全等主题。

员工工作站配置全盘加密、强密码和自动锁定。禁止员工安装未经授权的软件或使用便携式媒体。

Yeeflow 维护独立的生产和测试环境。

应用安全
Yeeflow 每天运行自动应用程序级安全扫描，每周运行一次包依赖安全建议扫描，每月运行一次端点扫描。除了内部扫描，Yeeflow 还会定期委托外部渗透测试。

作为软件开发过程的一部分，代码和配置更改会得到彻底审查。在部署之前，这些更改会在质量保证过程中进行测试，以帮助确保在 Yeeflow 支持的所有设备、平台和浏览器上获得一致的体验。

如何报告问题
如果您认为自己发现了与安全相关的问题，请通过以下方式与我们联系 support@yeeflow.com.