标准与合规性
Mewayz 负责数千家企业的日常运营,因此该平台是按照明确、完善的技术和数据保护标准构建的。本页总结了我们遵循的做法;我们的 安全页面 更详细地介绍了它们背后的控件。
数据保护和隐私
- 通用数据保护条例 — 我们根据书面法律依据处理个人数据,尊重访问、更正和删除请求,并为有需要的客户提供数据处理协议支持。
- 数据所有权 — 你的数据是你的。我们从不出售它,也从不使用客户数据来训练人工智能模型。
- 便携性 — 每个工作区都可以随时以开放格式导出其数据,因此保留 Mewayz 是一键决定,而不是锁定。
加密
- 运输途中 — 所有流量均通过 TLS 1.2+ 提供服务,并强制执行端到端 HTTPS。
- 休息时 — 数据库和文件存储使用行业标准 AES-256 进行静态加密。
- 秘密 — 凭证和 API 密钥存储在专用的秘密管理器中,绝不以明文形式存储。
可靠性
该平台专为实现高可用性而设计,具有自动化、经过验证的备份和受监控的恢复程序。您可以在我们的网站上查看当前和历史的正常运行时间 状态页。
安全开发
- 代码审查和自动化测试在发布之前控制每一个更改。
- 持续扫描依赖项以查找已知漏洞。
- 对生产系统的访问遵循最低权限,并进行记录和审核。
- 欢迎漏洞报告 [email protected] 并在一个工作日内对关键问题进行分类。
付款方式
卡支付由符合 PCI-DSS 的处理器(Stripe 和 Razorpay)处理。 Mewayz 从不将原始卡号存储在自己的服务器上。