信任·安全与合规

保安说 说白了。

将 CRM、会计、人力资源和帮助台放在一个平台上会带来一些实际问题。以下是我们如何通过设计、架构和默认来回答这些问题。电子邮件 [email protected] 如果下面的内容还不够。

架构和数据保护

实际上是什么 是的。

没有徽章剧院。这是保护您的数据的架构 - 可通过平台的构建和操作方式进行验证,而不是通过框架证书进行验证。

堆栈
自托管操作堆栈
邮件、数据库和应用程序运行时都运行在 Mewayz 运营的基础设施上,而不是第三方 SaaS。您的客户数据永远不会进入其他供应商的管辖范围。
按设计
人工智能
自带密钥 AI
AI 功能在您自己的 OpenAI、Anthropic 或 Google API 密钥上运行 - 您选择提供商及其数据条款,并且可以完全关闭 AI。我们从不训练您的数据。
您的钥匙·您的提供商
租户
每个租户的数据库隔离
每个工作区都在自己的数据库中运行,在框架级别(Stancl tenancy v3.10)分开 - 不是按帐户 ID 过滤的共享行。一家公司的数据永远无法被另一家公司查询。
强制执行
电子海图
无处不在的加密
静态时使用 AES-256,传输时使用 TLS 1.3。 MFA 可用于管理员帐户。加密终止于我们运营的基础设施内部。
活跃
PCI
条纹 PCI DSS
卡数据由 Stripe(PCI DSS 1 级)处理,在印度由 Razorpay(符合 RBI)处理。 Mewayz 从不存储原始卡号。
通过处理器
边缘
Cloudflare 边缘
DDoS 防护、CDN 和 DNS 位于每个请求的前面。恶意流量在到达应用程序之前会被过滤。
活跃
太阳能光伏发电
结帐锁定
Content-Security-Policy form-action 被锁定到 checkout.stripe.com 和 buy.stripe.com — 付款表单无法重定向到其他任何地方。
强制执行
数据保护局
符合 GDPR 的 + DPA
数据处理协议可预先签署并在结账时自动签署。随时以标准格式一键导出所有数据。
根据要求
专用和区域基础设施

隔离就是 物理的,而不仅仅是一个过滤器。

大多数平台将每个客户放在一个大型共享数据库中,并用一个 account_id 列。 Mewayz 没有。每个租户都有自己的数据库和环境,每个白标合作伙伴都有自己的完全隔离的盒子。

01

每一个数据库 工作区

您的记录位于专门为您的工作区配置的数据库中,而不是由过滤器分隔的共享表中。没有嘈杂的邻居性能,没有跨租户查询表面,没有“一个坏的” WHERE 条款泄露了“所有人”的风险。

02

孤立的白色标签 环境

每个白标合作伙伴都会在大约两分钟内自动配置自己的 Linux 用户、数据库和文件空间。合作伙伴的客户、文件和数据保留在该合作伙伴的盒子内。没有什么是混合的。

03

一个应用程序实例 每个区域

Mewayz 在每个区域运行单独的应用程序实例、数据库和环境。您的数据将创建并保留在您注册时选择的区域(欧盟、美国或亚太地区),因此驻留和低延迟是默认设置,而不是附加项。

我们如何看待安全

原则。

这些是我们的安全团队设计的规则。它们并不具有雄心壮志——它们是功能发布之前必须经过的大门。

01

客户数据是 客户数据。

我们不出售汇总的见解。我们不会根据您的记录训练 ML 模型。我们不会阅读发往产品市场的入站电子邮件。您的数据是我们托管的产品,而不是原料。

02

导出按钮是 信托合同。

在“设置”中单击一下即可以标准格式导出所有内容。我们故意让离开变得容易。最好的客户是那些知道自己可以离开但选择不离开的客户。

03

静态加密 和运输途中。

静止状态下的 AES-256。传输中的 TLS 1.3。通过 AWS KMS 进行密钥管理,并在代理层使用客户管理的密钥选项。没有“我们将加密优质客户”的分层。

04

最小特权 默认。

员工仅在审核时、仅当客户打开支持票证要求其访问时才访问客户数据,并且仅访问该票证相关的记录。无限期地记录每次访问。

05

数据驻留是 你的选择。

注册时选择欧盟、美国或亚太地区。默认情况下,数据保留在区域内。跨区域复制是可选择加入的,且需在 DPA 中明确同意。

06

内披露 72小时。

如果我们发生影响客户数据的安全事件,我们会在确认影响后 72 小时内通知受影响的客户。没有例外,没有 PR 批准的延迟窗口。

数据驻留·区域由您选择

地区。

注册时选择。如果没有计划迁移,则在加载数据后无法更改。信任门户上列出的每个区域的子处理者。

地区 主要可用区 主办者 备份 子处理者
欧盟 法兰克福 · 都柏林 · 斯德哥尔摩 AWS eu-central-1、eu-west-1、eu-north-1 地区内 · 35 天 仅限欧盟
美国 弗吉尼亚州 · 俄勒冈州 · 俄亥俄州 AWS us-east-1、us-west-2、us-east-2 地区内 · 35 天 仅限美国
亚太地区 新加坡·东京·孟买 AWS ap-southeast-1、ap-northeast-1、ap-south-1 地区内 · 35 天 区域性
操作安全

无聊的细节, 一直很无聊。

07

正常运行时间 & 弹性。

业务 SLA 正​​常运行时间为 99.95%,代理正常运行时间 SLA 为 99.99%。具有自动故障转移功能的多可用区部署。每季度执行一次经过测试的灾难恢复操作手册。公共状态页面位于 status.mewayz.com。

08

备份& 恢复。

时间点恢复到过去 35 天内的任何时刻。过去 7 天的每小时快照。每月进行一次恢复测试。 RTO 4 小时; RPO 15 分钟。

09

身份& 访问。

Business+ 上通过 SAML 2.0 / OIDC 进行 SSO。代理上的 SCIM 配置。所有管理员帐户都需要 MFA。基于角色的访问,具有 14 个默认角色以及自定义角色构建器。

10

审核日志& 监控。

平台中的每个操作都会记录到不可变的审计跟踪中。保留7年。可通过集成流式传输至 Splunk / Datadog / Elastic。内置可疑活动警报。

11

供应商& 子处理者管理。

对每个子处理者进行年度安全审查。直接签订合同的一级供应商(AWS、Stripe、Twilio)。二级名单公布;添加新内容之前提前 30 天发出通知。

12

笔测试& 红队。

每年两次外部渗透测试。内部红队季刊。 HackerOne 的错误赏金计划 — 奖励从 $250(低)到 $10,000(严重)。已发布范围,无需 NDA。

常见问题,说白了

安全性 常见问题解答。

我的数据实际上存放在哪里?

在基础设施方面,我们自己运营——我们自己的数据库和邮件服务器在 Cloudflare 后面的 AWS EC2 上运行。它不会交给第三方 SaaS 供应商链。这就是“自托管堆栈”的含义:您的核心数据保留在我们控制的范围内。有两个例外,均在您的控制之下:卡数据由 Stripe(PCI DSS 1 级)处理,因此我们从不存储原始卡号,AI 功能使用您自己的 API 密钥调用 OpenAI、Anthropic 或 Google — 您可以配置或禁用该密钥。

您签署客户 DPA 吗?

是的。我们有一个大多数采购团队都接受的标准 DPA。定制 DPA 由律师审核 - 通常在 5 个工作日内获得批准。

我的数据托管在哪里?

在您注册时选择的区域中。欧盟地区数据保留在欧盟。美国在美国。亚太地区的亚太地区。没有静默跨区域复制。

您的员工可以看到我的数据吗?

默认情况下,否。访问需要客户发起的支持票证和明确的角色授予。每次访问都会被记录并可根据要求向您显示。

如果发生违规怎么办?

72 小时通知受影响的客户。修复后的公共事件报告。我们不会围绕新闻周期安排披露时间。

如何删除我的数据?

在“设置”→“帐户”中取消您的帐户。 30 天后,数据将从生产中清除。备份的有效期为 35 天。审核日志将帐户元数据保留 7 年(法律要求);内容数据被清除。

你们会根据我的数据训练人工智能吗?

不会。客户数据绝不会用于训练模型。 AI 功能仅将客户数据用于立即请求(例如,为该客户起草电子邮件),模型提供商不会保留该请求。

我如何报告漏洞?

电子邮件 [email protected] 以及重现的详细信息和步骤。我们会在 1 个工作日内回复重要报告并协调负责任的披露。

信任,由 结构。

我们发布包含每份报告、子处理者和政策的信任门户。发送电子邮件至[email protected]以获取最新信息。

电子邮件安全团队 → 与销售人员交谈 →