隐私政策(草案)
缤果网
安全
PlanNEL 建立在亚马逊网络服务的基础上,充分利用了云计算的弹性能力和经济效益。 我们使用了许多亚马逊产品:
- 亚马逊弹性计算云(EC2)--我们使用 EC2 平台将网络服务器托管在功能强大的虚拟机上。
- 关系数据库服务 (RDS) - 我们使用亚马逊管理的 PostgreSQL 数据库产品。 这使我们能够受益于亚马逊的备份机制和高可用性。
- Amazon CloudFront - 我们与 Amazon 的 CloudFront 内容分发网络集成,以闪电般的速度向您提供图像。
PlanNEL 实施了企业安全软件开发生命周期 (SDLC),以帮助确保 Workday 应用程序的持续安全。
该计划包括深入的安全风险评估和 PlanNEL 功能审查。 此外,还对源代码进行静态和动态分析,以帮助将企业安全融入开发生命周期。 通过对开发人员进行应用程序安全培训和对应用程序进行渗透测试,进一步加强了开发过程。
软件安全
访问 PlanNEL 系统需要账户 ID、用户名和密码。 通过 TLS 加密连接访问 PlanNEL 后台管理区。 您可以阅读有关亚马逊 EC2 安全性的更多信息
这里
.
信息和用户安全
您可以对账户进行配置,使每个用户都有权限访问他们需要工作的区域--例如,销售人员只能使用需求计划部分,而您和您的库存计划员则可以完全访问库存管理模块、产品和库存控制。 您的数据将存储在您注册时确定的业务地点的数据中心:
- 日本
- 韩国
备份
我们知道,您输入 PlanNEL 的数据对您的业务运营至关重要,因此我们的技术旨在保护您的数据安全。 您的数据每晚都会全部备份,并存储 30 天。 在此窗口内,我们可以从其中一个备份恢复您的数据。 我们还可以将时间点还原到最近的一分钟。
咨询
您可以将与安全相关的问题或疑虑发送至
security@plannel.com
建筑安全
加密
用户凭证的传输以及所有数据交换都采用行业标准协议和密码套件进行加密。 PlanNEL 使用基于令牌的应用程序身份验证和多因素最终用户身份验证 (MFA)。
角色级访问
可为最终用户分配具有特定权限和限制的角色,使其只能查看工作所需的数据,只能使用工作所需的功能--直至字段级。 PlanNEL 提供完整的审计跟踪,通过用户登录信息跟踪交易,并对每次更改应用时间戳。
多因素身份验证 (MFA)
多因素身份验证 (MFA) 是确保用户访问 PlanNEL 帐户的另一层安全措施。 除用户名和密码外,还可为角色配置额外的保护层,即用户提供验证码。 验证码可从认证应用程序中获取,或通过发送到手机的信息获取。
密码政策
客户拥有细粒度的密码配置选项,从密码长度到密码过期策略。 他们可以制定严格的规则,确保新密码与以前的密码不同,并确保密码足够复杂,包括数字、字母和特殊字符的组合。 此外,账户会在多次尝试失败后被锁定。
运行安全
持续监测
PlanNEL 采用基于网络和服务器的入侵检测系统 (IDS) 来识别试图访问其系统的恶意流量。 安全警报和日志被发送到安全信息和事件管理系统(SIEM)进行监控,必要时由经验丰富的内部安全团队执行响应行动。
职责分工
除了管理组织各级员工的背景调查外,PlanNEL 还遵循 "最小权限原则"(POLA)--只给予员工完成工作所需的权限。
专职安保团队
PlanNEL 拥有一支全球安全团队,专门负责执行安全策略、监控警报和调查任何异常系统行为,包括未经授权的连接尝试和恶意软件。 近乎实时的监控和全天候的全球事件响应能力已经到位。 所有对生产系统的访问都要经过安全团队的批准和定期审查。
绩效审计
PlanNEL 实施适合 SOC 1 类型 II、SOC 2 类型 II、ISO 27001 和 PCI 合规性的审计控制,并仿照美国国家标准与技术研究院 (NIST) 的特别出版物 800-30 和 ISO 27000 系列标准,为员工提供全面的风险管理流程。 定期审计确保人员绩效、程序合规性、设备可维护性、最新授权记录和关键库存轮次达到或超过行业标准。
隐私权
随着数据保护问题和全球法律的不断发展和日益复杂,PlanNEL 深知将全面的隐私计划融入公司文化和服务的重要性。
隐私原则
我们致力于遵循体现我们核心价值观的三项原则:
- 我们将隐私放在首位。
- 我们负责任地创新。
- 我们捍卫公平和信任。
我们的 "隐私设计 "理念证明了这一点,并为客户提供所需的隐私保证和数据保护。 这些隐私原则推动着我们如何培训员工,如何设计和构建产品,以及最终如何处理个人数据。
隐私和数据保护需要全年保持警惕,我们坚决致力于保护客户和员工的个人数据。
查看我们的隐私政策,进一步了解我们如何管理和保护客户信息。
美国隐私政策
- 我们如何收集信息
- 如何使用信息
- 如何共享信息
- Cookie 和信标
- 您的选择
- 确保您的信息安全
- 儿童
- 第三方网站链接
- 口译
- 国际司法管辖区
- 隐私政策变更
- 联系我们
认证、标准和法规
需要选择适用于在日本和韩国开展业务的产品。
https://compliance.salesforce.com/en
安全认证
PlanNEL 在完成定期 SOC 1 类型 II 和 SOC 2 类型 II 审核后发布报告,并通过了 PCI DSS 和 ISO 27001:2013 认证。
- PlanNEL 已根据 NIST 800-53 和 ISO 27000 系列标准定义了其信息安全管理系统。
- PlanNEL 的 SOC 1 类型 II 和 SOC 2 类型 II 审计由独立的第三方审计师进行准备和审计。 SOC 1 类型 II 审计对于满足《萨班斯-奥克斯利法案》第 404 条有关财务报告内部控制有效性的报告要求至关重要。 SOC 2 类型 II 审计报告涉及与服务机构的安全性、可用性和保密性直接相关的控制措施。
- PCI DSS 安全标准旨在确保公司在安全的环境中处理、存储和传输支付卡信息。 PlanNEL 的合规证明 (AOC) 由 PCI 合格安全评估员 (QSA) 制作和签发。
隐私认证
PlanNEL 执行审查和年度审计,进行隐私风险管理并监督补救措施,在技术流程中采用海外隐私设计,制定了第三方供应商管理计划,以确保供应商遵守隐私法规,并致力于维护和改进其隐私信息管理和数据保护计划。 PlanNEL 还提供产品功能指导文件,说明如何设计服务功能以帮助客户满足其隐私要求。
- PlanNEL 已将 ISO 27001 信息安全管理系统扩展至 ISO 27018 控制集,以证明其作为公共云托管提供商处理个人信息时的保护性和充分性。
- PlanNEL 遵守《欧盟云计算行为准则》(CoC)的情况已经过验证,并公布在监督机构的公共登记簿上。 CoC 旨在定义云服务提供商作为处理方的一般要求,并根据《欧盟通用数据保护条例》(GDPR)第 28.1-4 条提供充分保证。欧盟《通用数据保护条例》(GDPR)第 28.1-4 条规定的充分保障。
- PlanNEL 已从欧洲数据保护机构获得了欧盟/欧洲经济区范围内对其 "处理器约束性公司规则"("BCR-p")的授权。 这有助于我们的客户满足 GDPR 以及欧盟/欧洲经济区、英国和瑞士的其他欧洲数据保护法律法规("欧洲数据保护法")规定的隐私和安全要求。 请参阅《客户个人信息处理隐私守则》(PlanNEL 处理者守则)。
我们是谁
我们是Zionex公司。 我们的网站地址是:https://www.zionex.com
评论
当访问者在网站上留下评论时,我们会收集评论表格中显示的数据,以及访问者的IP地址和浏览器用户代理字符串,以帮助检测垃圾邮件。
从你的电子邮件地址创建的匿名字符串(也称为哈希值)可能被提供给Gravatar服务,以查看你是否在使用它。 Gravatar服务的隐私政策可以在这里找到:https://automattic.com/privacy/。在你的评论被批准后,你的个人资料图片在你的评论范围内对公众可见。
媒体
如果你上传图片到网站,你应该避免上传包含嵌入式位置数据(EXIF GPS)的图片。 网站的访问者可以从网站的图像中下载和提取任何位置数据。
饼干
如果您在我们的网站上留下评论,您可以选择在cookies中保存您的姓名、电子邮件地址和网站。 这些都是为了方便您,以便您在留下另一个评论时不必再次填写您的详细信息。 这些饼干可以保存一年。
如果您访问我们的登录页面,我们将设置一个临时cookie,以确定您的浏览器是否接受cookie。 这个cookie不包含任何个人数据,在你关闭浏览器时被丢弃。
当你登录时,我们也会设置几个cookies来保存你的登录信息和你的屏幕显示选择。 登录cookies持续两天,而屏幕选项cookies持续一年。 如果你选择 "记住我",你的登录将持续两个星期。 如果你退出你的账户,登录cookies将被删除。
如果你编辑或发布一篇文章,一个额外的cookie将被保存在你的浏览器中。 这个cookie不包括任何个人数据,只是表明你刚刚编辑的文章的帖子ID。 它在1天后失效。
来自其他网站的嵌入式内容
本网站上的文章可能包括嵌入式内容(如视频、图像、文章等)。 来自其他网站的嵌入式内容的行为与访问者访问其他网站的行为完全相同。
这些网站可能会收集关于你的数据,使用cookies,嵌入额外的第三方跟踪,并监测你与该嵌入内容的互动,包括跟踪你与嵌入内容的互动,如果你有一个账户并登录到该网站。
我们与谁分享您的数据
如果你要求重置密码,你的IP地址将包括在重置邮件中。
我们保留您的数据多长时间
如果你留下评论,该评论及其元数据将被无限期保留。 这是为了让我们能够自动识别和批准任何后续评论,而不是把它们放在审核队列中。
对于在我们网站上注册的用户(如果有的话),我们也会将他们提供的个人信息储存在他们的用户档案中。 所有用户都可以在任何时候看到、编辑或删除他们的个人信息(除了不能改变他们的用户名)。 网站管理员也可以看到和编辑这些信息。
你对你的数据有什么权利
如果你在本网站有一个账户,或留下了评论,你可以要求收到我们持有的关于你的个人数据的导出文件,包括你向我们提供的任何数据。 你也可以要求我们删除所持有的关于你的任何个人数据。 这不包括我们为行政、法律或安全目的而必须保留的任何数据。
您的数据被送往何处
访客的评论可能会通过自动垃圾邮件检测服务进行检查。
