确保您的数据安全是最重要的。从软件的设计方式、部署、维护、监控和平台架构以及操作标准,我们在所有级别采用行业标准设计的安全方法。在任何时候,您都保留对Whatagraph有权访问的数据和发生的交易的控制权,并可以在任何时候要求删除所有个人数据。
联系hi@www.azuaq.com如果您有任何问题或反馈。
Whatagraph致力于您与我们处理的数据的安全性。为此,我们基于安全和数据保护的最佳实践,从头开始创建了我们的系统
我们不存储您使用数据集成加载的数据。您的数据在任何时候都不会进入备份,只有少数情况下,第三方API不提供对历万博足球体育投注史数据的访问。我们缓存数据所需的时间,以便以高效的方式为您提供服务。几乎在所有情况下,数据都保存在安全的短期缓存中。
我们保留您的用户访问令牌,以便能够根据您的请求或计划获取数据。我们还可以保留数据,如自定义字段元数据或帐户名称以及数据源集成功能所需的信息。
Whatagraph要求用户有权读取来自数据源的数据,例如Facebook Ads和谷歌Ads api。如果可能,我们将使用OAuth访问令牌。通过这种机制,用户通过数据源服务授予对数据的访问权,我们接收一个令牌,通过它访问和检索数据。每个用户都可以通过联系客户支持请求撤销token并删除使用数据。
Whatagraph只需要读取数据的最小权限。我们只会在您的指示下访问您的数据。由于数据源的性质,数据源给予我们的不仅仅是只读访问,Whatagraph永远不会使用这些权限。
与我们的任何服务、我们的门户网站、我们的账户管理系统的所有连接,以及您的任何购买,默认使用行业标准加密协议(TLS 1.2+)进行加密。
任何通过未加密通道(HTTP)连接的尝试都被重定向到加密通道(HTTPS)。
所有支付工具处理都安全外包给Braintree,Braintree被认证为一种总线标准1级服务提供者。我们不收集任何付款信息,因此不受PCI义务的约束。
我们的网络安全架构由多个安全区域组成。我们监控和保护我们的网络,以确保没有未经授权的访问执行使用:
我们还使用行业领先的解决方案提供的分布式拒绝服务(DDoS)缓解服务。
我们所有的服务都在云中运行。我们不托管或运行自己的路由器、负载平衡器、DNS服务器或物理服务器。Whatagraph使用领先的云提供商来处理您的数据。谷歌云平台和亚马逊网络服务是我们的首选提供商,两家公司都有出色的合规性和监管审核,包括SOC 1/2-3、PCI-DSS和ISO27001。
谷歌云平台认证文档和Amazon Web Services认证文档可以分别直接从谷歌和Amazon获取。
Whatagraph符合《通用数据保护条例》(GDPR)。您的数据是在欧盟处理的。根据GDPR规则,任何向第三国的转移都是有保证的。然而,我们可以更进一步,确保您的数据只停留在欧盟。
Whatagraph要求所有员工遵守旨在确保任何和所有用户信息安全的安全政策,并解决多种安全合规标准、规则和法规。我们确保所有员工立即接受安全政策培训,并至少每年进行培训。
对系统的管理访问需要双重身份验证、vpn和强大的密码控制。所有这些政策都要定期审查。
本安全政策自2020年2月1日起适用。