安全概览
在 ProtoPie,我们始终走在创新前沿。随着越来越多的公司信任我们来为其突破性创意制作原型,我们深知安全的重要性至关重大。确保您数据的隐私与安全是我们最优先关注的事项。
请浏览以下主题,以全面了解我们在企业版环境中的数据处理与安全措施:
合规框架
了解我们的合规框架及其与行业标准和法规的一致性,以确保最高级别的数据隐私与保护。风险管理
了解我们如何主动识别、评估并缓解风险,以保护您的数据免受潜在威胁与漏洞影响。数据传输、存储与备份
了解我们为保障数据传输安全所采取的措施、我们如何完整地存储您的数据,以及我们可靠的备份流程以防止数据丢失。访问控制
了解我们严格的访问控制机制,帮助您管理和控制哪些人可以访问您的原型,确保机密性与数据隐私。网络与 ProtoPie Player 应用安全
了解我们在网络基础设施和 ProtoPie Player 应用中实施的安全措施,以防止未经授权的访问并确保安全交互。物理安全
了解我们实施的严格物理安全措施,以保护我们的设施和基础设施免受未经授权的访问及潜在威胁。事件报告
了解我们的事件响应计划,包括检测、报告和响应安全事件的流程。
公司信息
如需了解我们公司的信息,例如名称、总部地址、员工人数、产品服务以及主要客户组合,或您有任何其他与安全相关的咨询,欢迎随时联系我们。我们将非常乐意为您提供帮助并提供您所需的信息。
如需了解并体验我们的原型设计解决方案,请访问我们的网站,迈出释放 ProtoPie 在您创意实践中潜力的第一步!
服务架构
为更好地理解我们解决方案的技术架构,请参阅此链接中的图示。该图直观展示了我们解决方案的结构与组件,帮助您把握整体框架。
在编码技术方面,我们在后端使用 Clojure,在前端使用 JavaScript。通过发挥 Clojure 和 JavaScript 的优势,我们能够为解决方案的功能与用户界面提供坚实基础,从而为用户带来安全且动态的体验。
保障您的工作安全
首先,将原型上传到 ProtoPie Cloud 是可选的。订阅我们的 Pro 或 Enterprise 套餐后,您可以轻松将原型存储在本地设备上。
隐私保护
ProtoPie Enterprise Cloud 用户将获得专属且私有的云环境。其数据和网络与我们其他用户完全隔离,确保最高级别的机密性与控制能力。
我们还设有专职数据保护官(DPO),负责确保遵守数据保护法律法规。DPO 监督我们的数据保护实践,作为个人数据与隐私问题的联络点,并确保我们维持最高隐私保护标准。
如需了解我们如何处理数据库中的数据映射(包括数据库字段识别、收集和处理目的及保留期限),请参阅我们的隐私政策。
管理对原型的访问
在 ProtoPie,我们理解对原型保持控制并确保仅授权人员可访问它们的重要性。
原型所有者可灵活选择要授予的访问级别。您可以选择允许无限制访问,使任何拥有相应链接的人都可访问您的原型。或者,您也可以将访问权限仅限于选定账户。为进一步增强安全性,我们还提供密码保护。借助此功能,您可以通过提供密码,安全地与外部人员共享原型。
了解更多 有关如何管理原型访问权限。
限制对原型的公开访问
使用我们的 Enterprise 套餐,服务管理员能够管理公开访问,让您完全掌控谁可以查看并与您的原型交互。
通过限制公开访问,您组织内的编辑者可确保其原型仅对 ProtoPie Enterprise 环境内的人员可访问。这意味着原型中包含的敏感信息可免受未授权访问。
了解更多 有关如何限制对原型的公开访问。
基于角色的访问控制(RBAC)
在 ProtoPie 的 Pro 和 Enterprise 套餐中,我们通过基于角色的访问控制(RBAC)提供高级访问控制能力。RBAC 使您能够对组织内团队成员的权限与特权进行精细化控制。
您可以根据团队成员的职责与需求分配特定角色,例如编辑者或查看者。这可确保每位成员对云环境拥有适当级别的访问权限。这些角色也可根据需要撤销,从而高效管理访问权限。
了解更多关于编辑者与查看者、团队所有者与团队管理员以及服务管理员的信息。
单点登录(SSO)
Enterprise 套餐支持 SSO。服务管理员负责为企业环境配置 SSO。通过 SSO,账户可通过所选认证方案(例如 Okta、Auth0、OneLogin)访问企业空间。
支持以下两种 SSO 协议:
SAML 2.0
OpenID Connect(OIDC)— 基于 OAuth 2.0
了解更多有关如何在您的企业环境中配置 SSO。
合规框架
ProtoPie 在严格的合规框架下运营,以确保遵循相关法规、行业标准和最佳实践。该框架为我们的运营提供指导,使我们能够维持最高水平的法律与道德行为。
我们很自豪已获得 ISO 27001 和 ISO 27701 认证证书,这体现了我们对信息安全与隐私管理的承诺。
要验证我们认证的有效性与状态,您可以访问我们受保护的网站 trust.protopie.support 获取最新信息。
您将找到我们认证的最新详情,包括:
ISO/IEC 27001:2013
ISO/IEC 27701:2019
ISO 27001
ISO 27001 是广泛认可的信息安全标准,规定了实施信息安全管理体系(ISMS)的要求。通过遵循 ISO 27001,我们表明了保护您的数据并降低信息安全风险的承诺。
ISO 27701
ISO 27701 是 ISO 27001 的扩展,专门针对数据隐私管理。通过与 ISO 27701 对齐,我们展示了对保护您个人及敏感信息、提升透明度以及遵守适用数据保护法规的坚定承诺。
通用数据保护条例(GDPR)
ProtoPie 完全遵守《通用数据保护条例》(GDPR)。GDPR 赋予欧盟公民对其个人数据更大的控制权。我们致力于保护您的个人数据,保障您的隐私与透明度权利。
加州消费者隐私法案(CCPA)
ProtoPie 也遵守《加州消费者隐私法案》(CCPA),该法案规范对加州居民个人数据的处理。CCPA 赋予您对个人数据如何被使用和共享的决定权。我们致力于履行 CCPA 下的义务并保护您的隐私。
支付卡行业数据安全标准(PCI DSS)
虽然我们不自行处理或存储支付数据,但我们与遵守支付卡行业数据安全标准(PCI DSS)的可信支付服务商合作。我们的主要支付服务商FastSpring和Paddle,以及次要支付服务商PayPal,均遵循 PCI DSS 的严格安全要求。这可确保您的支付信息以最高级别的安全性和机密性进行处理。