MenuToggle Menu

概述

ProtoPie从创立伊始就立足于创新的前沿。随着日益增多的企业使用ProtoPie来创作原型、表达创意,我们也始终将ProtoPie的安全性视为重中之重。

我们一直致力于保障企业数据的隐私性以及确保企业重要信息的安全性,在本文中你可以了解到我们在保障数据隐私性和保障工作中信息安全性上的一些处理方法。

探索以下主题,全面了解我们的数据处理和企业环境下的安全措施:

  • 合规框架 合规框架与行业标准和法规保持一致,以确保最高级别的数据隐私和保护。
  • 风险管理 主动识别、评估和减轻风险,保护用户数据免受潜在威胁和漏洞。
  • 数据传输、存储和备份 确保在传输期间安全地保护数据,完整性存储数据以及备份,以防止数据丢失。
  • 访问控制 ProtoPie具有严格的访问控制机制,用户能够管理和控制谁可以访问原型,确保机密性和数据隐私。
  • 网络和ProtoPie Player应用程序安全 了解在网络基础设施和ProtoPie Player应用程序中实施的安全措施,以防止未经授权的访问,并确保安全互动。
  • 物理安全 我们采取严格的物理安全措施,以防止未经授权的访问和潜在威胁。
  • 事件报告 阅读有关任何安全事件和我们透明的报告程序的信息。

公司信息

如需了解有关我们公司的信息,例如名称、总部地址、员工人数、产品提供和主要客户组合,或者如果您有任何其他与安全相关的问题,请随时联系我们。我们将非常乐意为您提供帮助并提供所需的信息。

要探索和体验我们的原型制作解决方案,请访问我们的网站,并迈出解锁ProtoPie为您的创意努力的第一步!

服务架构

为了更好地了解我们解决方案的技术架构,我们邀请您参考此链接提供的图表。该图表提供了我们解决方案结构和组件的可视化表示,帮助您掌握整体框架。

在编码技术方面,后端利用Clojure,前端使用JavaScript编写。通过利用Clojure和JavaScript的优势,我们能够为我们解决方案的功能和用户界面提供坚实的基础,从而为我们的用户提供安全和动态的体验。

保护您的工作安全

首先,将原型上传到ProtoPie Cloud是非必需的,你可以选择在本地计算机上保存原型。

隐私保护

ProtoPie Enterprise Cloud用户提供了一个专用的私有云环境。他们的数据和网络与我们解决方案的其他用户完全隔离,确保最高级别的保密和控制。

我们还有一个专门的数据保护官(DPO),负责确保遵守数据保护法律和法规。DPO监督我们的数据保护实践,作为个人数据和隐私关注的联系点,并确保我们遵守最高的隐私保护标准。

要了解我们在数据库中如何处理数据映射,包括识别数据库字段、它们的收集和处理目的以及它们的保留,请参阅我们的隐私政策

管理对原型的访问

在ProtoPie,我们了解维护对原型的控制的重要性,确保只有授权的人员可以访问它们。

原型所有者可以灵活选择他们想要授予的访问级别。您可以选择允许不受限制的访问,使您的原型可供具有适当链接的任何人使用。或者,您可以仅限于选定的帐户访问。为了增加一层安全性,我们还提供密码保护。使用此功能,您可以通过提供密码将您的原型与外部方共享,从而确保安全。

限制对原型的公共访问

通过我们的企业计划,服务管理员可以管理公共访问,为您提供完全控制谁可以查看和与您的原型进行交互。

通过限制公共访问,您的组织内的编辑人员可以确保他们的原型仅对ProtoPie Enterprise环境中的个人可用。这意味着您的原型中包含的敏感信息受到未经授权的访问的保护。

  • 解更多,有关如何限制对原型的公共访问。

基于角色的访问控制(RBAC)

使用ProtoPie专业版和企业版,我们通过基于角色的访问控制(RBAC)提供高级访问控制功能。RBAC使您可以对组织内的团队成员的权限和特权进行细粒度控制。

您可以根据他们的职责和要求为团队成员分配特定的角色,例如编辑人员或查看者。这确保每个团队成员都具有适当的访问级别您的原型。这些角色可以根据需要撤销,从而实现访问权限的有效管理。

了解更多关于编辑和查看者团队所有者和团队管理员服务管理员

单点登录(SSO)

我们的企业计划支持SSO。服务管理员负责为企业环境配置SSO。使用SSO,帐户可以通过所选的身份验证解决方案(例如Okta、Auth0、OneLogin)访问企业空间。

支持这两个SSO协议:

  • SAML 2.0
  • OAuth 2.0OpenID Connect(OIDC) - 之上

合规性

ProtoPie在严格的合规框架内运营,以确保遵守相关法规、行业标准和最佳实践。该合规性作为我们操作的指南,使我们能够保持最高水平的法律和道德行为。

我们拥有ISO 27001ISO 27701证书,这证明了我们对信息安全和隐私管理的承诺。

访问我们的网站 trust.protopie.support,获取最新的认证信息。其包括:

  • ISO/IEC 27001:2013
  • ISO/IEC 27701: 2019

ISO 27001

ISO 27001不仅是众所周知的信息安全标准之一,同时还是唯一的可审计国际标准,其定义了信息安全管理系统(ISMS)的需求。通过遵守ISO 27001,我们表明我们致力于保护您的数据并减轻信息安全风险。

ISO 27701

ISO 27701是对ISO 27001的扩展。这一较新的信息安全标准为类似ProtoPie这样的公司提供了实施策略、处置过程和数据隐私管理流程的框架。我们致力于保护您的个人和敏感信息,增强透明度并遵守适用的数据保护法规。

通用数据保护条例(GDPR)

ProtoPie完全符合通用数据保护条例(GDPR)。GDPR授予欧盟公民对其个人数据更大的控制权。我们致力于保护您的个人数据,确保您的隐私和透明度权利。

加利福尼亚消费者隐私法(CCPA)

CCPA对企业如何处理加利福尼亚州居民的个人数据进行了管控,并对这些企业如何使用和/或共享个人数据提供相应的控制性规定。在CCPA约定的商务角色体系中,ProtoPie主要是一家服务提供商,致力于履行我们在CCPA下的义务并保护您的隐私。

支付卡行业数据安全标准(PCI DSS)

我们不自行处理或存储付款数据。但我们与符合支付卡行业数据安全标准(PCI DSS)的辅助支付服务供应商合作。我们的主要付款提供商FastSpringPaddle,以及我们的次要付款提供商PayPal,遵守PCI DSS的严格安全要求。这确保您的付款信息得到最高级别的安全和保密处理。

Back To Top