ComPDF
联系销售

信息安全政策

概述

感谢您使用凯钿行动科技股份有限公司(以下简称“凯钿”)旗下的ComPDF产品及服务。请阅读以下信息,以了解凯钿的信息安全政策:
我们深切了解数据安全及隐私对您的重要性。我们致力于提供可靠且安全的云端存取空间环境与应用程序及服务。此页面的目的是说明凯钿如何保护用户于使用ComPDF产品或服务时的数据安全。
凯钿持续且定期地执行安全检查,包括监控基础设施中的可疑活动、检视公司数据安全风险、更新安全模型,并解决安全问题。通过上述管理过程,凯钿确保安全控管能够持续满足公司不断成长而衍伸出的信息安全需求。

网络安全

凯钿使用负载平衡设备、防火墙和VPN 来界定网络数据,借此控制凯钿在因特网上公开的服务,并区分正式环境与其他运算基础架构。我们根据业务需求,对正式环境基础设施的访问进行严格认证和限制,以保护我们的数据和网络安全。在应用程序及云端使用配置的防火墙为外围防火墙,用以拦截通讯端口和协议,并保护软件免受攻击,避免遗失重要的用户数据。

账户安全

ComPDF账号要求密码长度至少6个字符,我们建议您设定一组复杂的密码,该密码应有别于您用于任何其他网站或在线服务的密码,其中应包含英文字母及数字。我们绝不会以文本文件形式储存您的密码。
请妥善保管您的密码及或任何个人信息,不要将任何个人信息,尤其是密码提供给任何人。

邮件安全

凯钿使用多个电子邮件网域,每个网域各具不同目的,例如发送系统通知、与用户沟通或分享营销信息。
当您收到来自凯钿或其下产品的电子邮件时,请确保该邮件是由我们所寄发,而非黑客或网络钓鱼网站。凯钿使用以下网域寄发电子邮件,您可放心打开并阅读内容:[email protected]

产品安全

凯钿针对系统或产品的功能和程序代码进行安全性及隐私的深入分析及检查。在部署至正式环境之前,我们将程序代码储存于Git 版本控制数据库中,并于测试环境中评估测试。
我们的开发团队负责改善程序代码的安全性,并定期评估我们的应用程序和服务是否出现常见的安全性问题,包括CSRF、注入式攻击(XSS、SQLi)、session 管理等。我们的服务使用安全的会话令牌和超时机制,确保会话的安全性和有效性,并防止会话劫持和会话固定攻击,亦可适当处理和显示错误消息,以防止敏感信息的泄露。前述令牌与凭证可记录安全相关的事件、异常和调试信息,以供用于安全审计和潜在的入侵检测。我们也会不定期就我们的服务实施安全测试流程,包括渗透测试、安全漏洞扫描和代码审查,以确保我们得及时发现并修复安全漏洞,并确保信息安全测试与应用程式的开发及升级流程得以相互结合。

客户数据安全

(1) 凯钿将仅于特定目的的必要范围内,收集、处理及利用您的个人信息。
(2) 凯钿的服务器建构于 Google Cloud基础上。Google Cloud 的服务受业界信赖,针对安全措施有详细的说明。您可以在以下链接中查看更多信息:

访问授权

我们了解您于凯钿产品或服务中储存的数据为私人且保密的。我们严格控管可读取内部数据的人员,以确保您的数据安全和保密性。凯钿团队中,除了被授权的开发人员外,其余人员均不可读取数据库。我们仅在解决与客户有关的问题或优化系统性能时,允许已获授权的开发人员读取数据。

活动记录

我们将客户与我们互动来往的记录储存在服务器端,包括Web 服务器或应用程序的读取,并通过API 进行活动记录。您可以通过客服查询与您的账号链接的各应用程序最近的访问时间。

系统监控及警示

凯钿收集并储存正式环境服务器的记录,以分析及监控正式环境的基础设施安全状态。我们在独立网络中存放这些记录,并建立索引。

加密传输

凯钿加密服务器中所有静态或传输中的数据,以此确保用户数据持续受到保护。我们使用TLS v1.2 来保护数据,使用RSA 来加密传输中的资料和处理客户的密码。我们使用 Google Cloud 提供的技术,确保客户数据于网络中获得高度保护。

备份

我们持续在 Google Cloud 网络上备份客户数据,每天均会备份所有数据。备份的数据会保留7 天。

关于信息安全政策的修改

由于科技迅速发展,凯钿可能不定期更新本信息安全政策,以遵守相关法律规定,反映法律、技术或商业发展的变化。您同意您有责任定期查看本信息安全政策,如您继续使用凯钿产品或服务则表示您同意接受更新后的信息安全政策。若您不同意更新后的信息安全政策条款,请不要继续使用凯钿产品或服务。
当我们更新信息安全政策时,我们会立即将其发布于凯钿的网站中,并尽快通过应用程序或电子邮件通知您。

实体安全协议

凯钿的系统和用户数据设置于 Google Cloud环境中并受到严密保护。Google Cloud 会对静态数据与传输中数据进行加密处理,并通过虚拟私有云(Virtual Private Cloud,VPC)实现专用连接,使用受防火墙保护并由客户控制的网络访问通道。架构符合 SSAE 16、ISO 27001 与 PCI DSS 等国际安全标准要求,并遵循 HIPAA(美国健康保险可携性与责任法案)的相关规范。
有关 Google Cloud 数据中心的更多信息,请参阅以下链接:https://cloud.google.com/sql

隐私与合规

请参阅我们的隐私权政策(https://www.compdf.com/zh-cn/privacy-policy) 以获取更多信息。

语言与翻译

凯钿为国际用户提供部分语言的条款内容翻译,若翻译版本与繁体中文版有差异,一切内容应以繁体中文版为准。
本信息安全政策(版本)最后更新于2025年12月18日
【重要通知】  服务条款已更新,  点击查看详情。