Keselamatan gred perusahaan untuk keselamatan perniagaan anda
Xoxoday mengutamakan langkah keselamatan yang teguh untuk memastikan pengalaman yang selamat dan terjamin. Penyelesaian kami direka bentuk untuk melindungi dan menskalakan operasi perniagaan anda dengan cekap sambil memastikan privasi dan keselamatan data pelanggan anda.
Dipercayai oleh lebih 5000+ perusahaan di seluruh dunia
Pensijilan pematuhan kami
.svg)
ISO 27001 ISMS
Sistem Pengurusan Keselamatan Maklumat
Pematuhan kami terhadap ISO 27001 mengesahkan komitmen kami untuk mendapatkan maklumat melalui sistem pengurusan keselamatan maklumat yang kukuh. Proses kami membantu mengurus risiko keselamatan maklumat, melindungi data dan meningkatkan amalan keselamatan secara berterusan.
.svg)
SOC 2
SOC 2 Jenis 1 & SOC 2 Jenis 2
Laporan SOC 2 memastikan bahawa kami mempunyai kawalan untuk memproses dan mengurus data, mengesahkan Xoxoday Piawaian tinggi dalam mengurus data berdasarkan lima "prinsip perkhidmatan amanah"—keselamatan, ketersediaan, kerahsiaan, integriti pemprosesan dan privasi.
ISO 14001
Sistem Pengurusan Alam Sekitar
Pensijilan ISO 14001 menggariskan Xoxoday dedikasi terhadap kelestarian alam sekitar. Kami komited untuk penambahbaikan berterusan dalam prestasi alam sekitar kami, memastikan operasi dan amalan mesra alam.
GDPR
Peraturan Perlindungan Data Umum
Kami menjalankan program pemekaan biasa untuk teknologi dan operasi kami untuk memastikan pematuhan kepada semua prinsip privasi utama: Akauntabiliti, Privasi oleh Reka Bentuk dan Lalai, Pengurangan Data dan Hak Capaian Subjek.
.svg)
CCPA & CPRA
Akta Privasi Pengguna California & Akta Hak Privasi California
Pematuhan kami terhadap CCPA dan CPRA memastikan privasi maklumat peribadi sensitif (SPI) dan maklumat peribadi (PI) yang dikawal secara berasingan untuk mengukuhkan hak penduduk California.
HIPAA
Akta Mudah Alih dan Akauntabiliti Insurans Kesihatan
Xoxoday Pematuhan HIPAA menggambarkan komitmen kami untuk melindungi maklumat kesihatan yang sensitif. Kami menggunakan perlindungan yang teguh semasa mengendalikan maklumat perubatan, memberikan organisasi keyakinan yang diperlukan dalam sistem kami.
Ciri keselamatan tambahan
Ujian Kerentanan Biasa (VAPT)
Melalui ujian komprehensif yang kerap, kami mengenal pasti potensi kelemahan keselamatan dan mengurangkannya secara proaktif, memastikan platform kami kekal berdaya tahan terhadap ancaman siber yang berkembang.
SSO Selamat yang lancar
Perkemas akses pengguna dengan keupayaan Single Sign-On (SSO) kami, membolehkan pengesahan lancar merentas pelbagai perkhidmatan dan sistem sambil meningkatkan keselamatan dan pengalaman pengguna.
2FA dipertingkatkan
Kami menggunakan mekanisme pengesahan yang teguh dipasangkan dengan pengesahan dua faktor (2FA), menambahkan lapisan keselamatan tambahan untuk mengesahkan identiti pengguna dan menghalang akses tanpa kebenaran.
Kawalan Lokasi Data
Keupayaan penggunaan berbilang wilayah kami memastikan bahawa perkhidmatan anda kekal teguh dan mematuhi semua lokasi geografi, dengan data berada di lokasi pilihan anda.
Penggunaan Di Premis Selamat
Untuk perusahaan yang memerlukan kawalan data maksimum, kami menawarkan pilihan penggunaan di premis untuk beberapa produk kami, selaras dengan pematuhan dalaman dan dasar keselamatan mereka.
Kawalan Akses Berasaskan Peranan
Dengan RBAC, anda boleh menentukan dan mengehadkan akses sistem berdasarkan peranan individu dalam organisasi anda, memastikan pengguna hanya melihat perkara yang mereka perlukan untuk melaksanakan tugas mereka.
Sambungan Disulitkan
Produk kami menggunakan HTTPS dengan protokol TLS/SSL untuk mencipta sambungan yang selamat dan disulitkan untuk semua pemindahan data, melindungi daripada pemintasan dan gangguan.
.svg){kind=icon}
Kebolehkesanan dengan Jejak Audit
Kekalkan jejak audit terperinci untuk semua interaksi sistem dan data, yang penting untuk pematuhan, pemantauan dan analisis forensik keselamatan.
Penyepaduan Data Selamat
Penyepaduan lancar dengan CRM, gudang data dan tasik data anda melalui saluran selamat seperti SFTP, HTTPS, API REST Dibenarkan OAuth dan Terowong VPN Tapak ke Tapak.
Soalan keselamatan dan pematuhan yang kerap ditanya
1. Di manakah data saya disimpan? Bolehkah saya memilih di mana akaun dan data saya akan ditempatkan?
Ya, kami menawarkan kepada perusahaan fleksibiliti pilihan untuk memutuskan di mana mereka mahu data mereka berada. Dalam kebanyakan kes, infrastruktur kami boleh menampung pelaksanaan khas mengikut keperluan perusahaan.
2. Jika kami mempunyai keperluan tetapan keselamatan dan privasi khusus, adakah mungkin untuk memasukkannya ke dalam Xoxoday penyelesaian?
Anda boleh menghubungi a Xoxoday wakil untuk menyemak keperluan khusus. Kami mematuhi pelbagai piawaian yang diiktiraf di peringkat antarabangsa, dan akan terbuka untuk menilai sebarang permintaan khusus.
3. Bolehkah kami mendapatkan salinan Xoxoday sijil dan laporan pematuhan?
Ya, anda boleh menghubungi wakil untuk meminta maklumat ini. Walau bagaimanapun, sumber berikut mungkin memerlukan NDA dalam fail: Laporan Pematuhan SOC 2, Ringkasan Penilaian Kerentanan dan Ujian Penembusan (VAPT), Akta Privasi Pengguna California (CCPA) / Laporan Akta Hak Privasi California (CPRA), Laporan Akta Mudah Alih dan Akauntabiliti Insurans Kesihatan (HIPAA), Laporan Penilaian Kesan Privasi Data GDPR.
.webp)
.webp)
.webp)
.webp)
.svg)
.webp)
.webp)
.svg)
.webp)
