ISO/IEC 27001認證

ISO/IEC 27001:2013 是信息安全管理系統 (ISMS) 的規範，是組織信息風險管理流程的框架。

查看證書

微軟認證申請

Yeeflow 是通過微軟認證的在線應用程序，符合要求的安全性和合規性 微軟雲應用安全.此安全、數據處理和合規信息旨在幫助組織評估和管理使用 Yeeflow 的風險。

查看在線報告

隱私合規性和數據處理附錄
我們認真對待我們的隱私義務以及對您的信息的保護，並且我們遵守所有適用的隱私法律和法規。

您可以在我們的網站上了解更多關於 Yeeflow 隱私慣例的信息 隱私政策.

您可以隨時將數據從 Yeeflow 導出為 CSV 文件或使用 Yeeflow API。

網絡和系統安全
當您訪問 Yeeflow 網站或使用其中一個 Yeeflow 應用程序時，您的設備和我們的服務器之間的信息傳輸使用 256 位 TLS 加密進行保護。靜止時，Yeeflow 使用 AES-256 加密數據。

Yeeflow 服務器位於新加坡的數據中心，這些數據中心已通過 SOC 1、SOC 2 和 ISO 27001 認證。 Yeeflow 的數據中心擁有全天候安保、自動火災探測和滅火、完全冗餘的電力系統以及對物理訪問的嚴格控制。

我們會定期安裝安全更新和補丁，以使服務器保持最新狀態。服務器根據角色進行分段，並使用限制性防火牆進行保護。

服務可靠性和耐用性
Yeeflow 利用行業領先的 Microsoft Azure 託管基礎設施。備份跨多個可用性區域進行異地冗餘複製，以確保數據持久性。 Yeeflow 維護業務連續性和災難恢復計劃。災難恢復計劃的組成部分包括多個站點操作手冊，這些手冊會定期審查和演練。 Yeeflow 實施廣泛的服務監控，我們的運營團隊 24x7x365 隨時待命。

產品安全
在 Yeeflow 產品中，可以在工作區級別或應用程序級別管理協作者權限。這些權限允許您控制與誰共享工作區或應用程序，以及他們是否可以修改您與其共享的工作區或應用程序。 Yeeflow 還允許您使用全局系統管理員權限限制對特定數據和記錄的訪問。

Yeeflow 支持基於 SAML 的單點登錄 (SSO) 和企業計劃團隊的其他管理功能。 

組織和信息安全
Yeeflow 根據當地法律審查員工並進行背景調查。員工完成年度安全培訓，內容涵蓋數據隱私、信息安全和密碼安全等主題。

員工工作站配置全盤加密、強密碼和自動鎖定。禁止員工安裝未經授權的軟件或使用便攜式媒體。

Yeeflow 維護獨立的生產和測試環境。

應用安全
Yeeflow 每天運行自動應用程序級安全掃描，每週運行一次包依賴安全建議掃描，每月運行一次端點掃描。除了內部掃描，Yeeflow 還會定期委託外部滲透測試。

作為軟件開發過程的一部分，代碼和配置更改會得到徹底審查。在部署之前，這些更改會在質量保證過程中進行測試，以幫助確保在 Yeeflow 支持的所有設備、平台和瀏覽器上獲得一致的體驗。

如何報告問題
如果您認為自己發現了與安全相關的問題，請通過以下方式與我們聯繫 support@yeeflow.com.