法規守則

ISO / IEC 27001

ISO / IEC 27000標準系列可幫助組織保持信息資產的安全。 ISO / IEC 27001是一種安全管理標準,它規定了安全管理最佳實踐和全面的安全控制。 該認證需要開發和實施勤勉的安全計劃,其中包括信息安全管理系統(ISMS)的開發和實施,該系統定義了Vtiger等組織如何以整體,全面的方式不斷管理安全。

要了解更多信息, 點擊這裡..

ISO / IEC 27701

ISO/IEC 27701 是 ISO/IEC 27001 的擴展,專門設計用於 隱私資訊管理系統 (PIMS)。它為組織現有的資訊安全管理系統 (ISMS) 內建立、實施、維護和持續改進隱私框架提供了指導方針。此認證有助於證明 Vtiger 符合全球隱私法規,包括 GDPR、CCPA 和其他資料保護法,具體方式如下:

  • 正確處理、加工和保護個人識別資訊 (PII)
  • 健全的隱私權風險管理政策
  • 明確定義資料控制者和處理者的角色
  • 改善隱私相關資料的安全措施

透過採用 ISO/IEC 27701,Vtiger 加強了對資料隱私的承諾。這保證了客戶和合作夥伴的資訊得到安全處理並符合全球標準。要了解更多信息, 點擊這裡..

GDPR

GDPR是一項法規,要求企業在歐盟成員國內部進行的交易中必須保護歐盟公民的個人數據和隱私。

Vtiger的面向隱私的功能可幫助客戶遵守法律並遵守要求。 可以找到實施指南 點擊這裡.

要知道我們如何遵守GDPR, 點擊這裡..

 

基礎設施/平台合規性

我們的基礎設施和平台提供商的合規性。

資料中心和微服務基礎設施

Vtiger Cloud 利用 Amazon Web Services (AWS)、Oracle Cloud Infrastructure (OCI) 和 Microsoft Azure 作為主要基礎架構託管。這些雲端供應商確保高可用性、安全性和符合全球標準。

  • 亞馬遜網絡服務 (AWS): 保持符合 SOC 2、ISO 27001、PCI DSS 等標準 - 了解更多
  • Oracle 雲端基礎架構 (OCI): 遵守 SOC 2、ISO 27001、FedRAMP 和其他安全標準 - 了解更多
  • 微軟天青: 實施多層安全性並符合 SOC 2、ISO 27001、HIPAA 等 - 了解更多

微服務基礎設施

Vtiger 利用其他雲端供應商來實現其微服務架構,以增強可擴展性和效能,確保冗餘性、彈性和優化工作負載。這些提供者包括:

  • 數字海洋
  • OVH
  • 黑茨納
  • 的Linode
  • 服務器閣樓
  • Rackspace公司
  • 拉姆節點
  • Softlayer
  • 大西洋網

每個平台都提供專門的託管解決方案,使 Vtiger 能夠為其客戶提供高效、安全且全球分佈的服務。

付款合作夥伴

Vtiger的信用卡處理供應商在交易期間和交易完成後均採用安全措施來保護您的信息。 Stripe已通過PCI認證的審核員審核,並被認證為 PCI服務提供商級別1。 這是支付行業中最嚴格的認證級別。 為此,Stripe使用一流的安全工具和實踐來保持Stripe的高安全性