基础设施

18ways 运行在受管的云基础设施上，具有网络隔离、服务级别访问控制和旨在维护可用性和完整性的监控。

生产系统与开发环境分开，访问权限仅限于授权人员。

数据加密

所有数据在传输过程中使用TLS进行加密。

静态数据通过我们托管基础设施提供商提供的加密和安全控制进行保护。

数据处理模型

18ways 处理客户内容，以提供本地化功能和账户服务。

客户保留其内容的所有权。处理仅在运营服务和根据与客户达成的条款进行。

访问控制

对生产系统的访问仅限于授权人员，并使用强身份验证进行保护。

访问权限以最小特权原则授予，并定期进行审查。

日志记录与监控

系统会监控操作健康、安全事件和服务可用性。日志会被保留以支持事件调查和操作调试。

子处理器

18ways依赖少数可信赖的服务提供商来提供基础设施、身份验证、分析、电子邮件投递和支付处理。

这些供应商是根据可靠性、安全实践和合规态度进行选择的。

负责任的披露

如果您认为您发现了安全漏洞，请私下报告并提供重现细节，以便我们能够调查并修复该问题。

我们感谢负责任的披露，并将及时确认报告。

安全联系人

安全报告可以发送至 security@18ways.com.