ComPDF
聯繫銷售

資訊安全政策

概述

感謝您使用凱鈿行動科技股份有限公司(以下簡稱「凱鈿」)旗下的ComPDF產品及服務。請閱讀以下資訊,以了解凱鈿的資訊安全政策:
我們深切了解資料安全及隱私對您的重要性。我們致力於提供可靠且安全的雲端存取空間環境與應用程式及服務。此頁面的目的是說明凱鈿如何保護用戶於使用ComPDF產品或服務時的資料安全。
凱鈿持續且定期地執行安全檢查,包括監控基礎設施中之可疑活動、檢視公司資料安全風險、更新安全模型,並解決安全問題。透過上述管理過程,凱鈿確保安全控管能夠持續滿足公司不斷成長而衍伸出的資訊安全需求。

網路安全

凱鈿使用負載平衡設備、防火牆和VPN 來界定網路數據,藉此控制凱鈿在網際網路上公開的服務,並區分正式環境與其他運算基礎架構。我們根據業務需求,嚴格把關正式環境的基礎設施和限制資料存取以保護資料及網路安全。在應用程式及雲端使用配置之防火牆為外圍防火牆,用以攔截通訊埠和協定,並保護軟體免受攻擊,避免遺失重要的用戶資料。

帳戶安全

ComPDF帳號要求密碼長度至少6個字元,我們建議您設定一組複雜的密碼,該密碼應有別於您用於任何其他網站或線上服務的密碼,其中應包含英文字母及數字。我們絕不會以文字檔形式儲存您的密碼。
請妥善保管您的密碼及或任何個人資料,不要將任何個人資料,尤其是密碼提供給任何人。

郵件安全

凱鈿使用多個電子郵件網域,每個網域分具不同目的,例如發送系統通知、與用戶溝通或分享行銷資訊。
當您收到來自凱鈿或其下產品之電子郵件時,請確保該郵件是由我們所寄發,而非駭客或網路釣魚網站。凱鈿使用以下網域寄發電子郵件,您可放心開信並閱讀內容:[email protected]

產品安全

凱鈿針對系統或產品的功能和程式碼進行安全性及隱私的深入分析及檢查。在部署至正式環境之前,我們將程式碼儲存於Git 版本控制資料庫中,並於測試環境中評估測試。
我們的開發團隊負責改善程式碼之安全性,並定期評估我們的應用程式和服務是否出現常見之安全性問題,包括CSRF、注入式攻擊(XSS、SQLi)、session 管理等。我們的服務使用安全的安全的存取權杖(session tokens )和逾時機制,確保連線的安全性和有效性,並防止連線劫持和連線固定攻擊,亦可適當地處理及顯示錯誤訊息,以避免敏感資訊外洩。前述機制與憑證可記錄資安相關事件、異常和除錯資訊,以供資安稽核和潛在入侵偵測使用。我們也會不定期就我們的服務實施資安測試流程,包括滲透測試、安全漏洞掃描和程式碼審查,以確保我們得及時發現並修復安全漏洞,並確保資安測試與應用程式的開發及升級流程得以相互結合。

客戶資料安全

(1) 凱鈿將僅於特定目的之必要範圍內,蒐集、處理及利用您的個人資料。
(2) 凱鈿之伺服器建構於Google Cloud之基礎上。Google Cloud 之服務受業界信賴,針對安全措施有詳細的說明。您可以在以下連結中找到更多資料:

存取授權

我們瞭解您於凱鈿產品或服務中儲存之資料為私人且機密的。我們嚴格控管可讀取內部資料之人員,以確保您的資料安全和機密性。凱鈿團隊中,除了被授權的開發人員外,其餘皆不得讀取資料庫。我們僅在解決與客戶有關的問題或優化系統性能時,允許已授權的開發人員讀取資料。

活動記錄

我們將客戶與我們互動來往的記錄儲存在伺服器端,包括Web 伺服器或應用程式之讀取,並透過API 進行之活動記錄。您可以透過客服查詢與您的帳戶連結的各應用程式最近的存取之時間。

系統監控及警示

凱鈿收集並儲存正式環境伺服器的記錄,以分析及監控正式環境的基礎設施安全狀態。我們在獨立網路中存放這些記錄,並建立索引。

加密傳輸

凱鈿加密伺服器中所有靜態或傳輸中的資料,藉此確保用戶資料持續受到保護。我們採用 TLSv1.2來保護資料,並使用RSA來加密傳輸中之資料及處理用戶的密碼。我們使用Google Cloud提供之技術,確保用戶資料於網路中獲得高度保護。

備份

我們持續在Google Cloud 網路上備份用戶資料,每天皆會備份所有資料。備份之資料經加密後發配至各個位置,且會保留7天。

關於資訊安全政策的修改

由於科技發展的迅速,凱鈿可能不定期更新本資訊安全政策,以便依據相關法律規定,反映法律、技術或商業發展之變化。您同意您有責任定期查看本資訊安全政策,您的繼續使用凱鈿產品或服務表示您同意接受更新後的資訊安全政策。若您不同意更新後的資訊安全政策條款,請不要繼續使用凱鈿產品或服務。
當我們更新資訊安全政策時,我們會立即將其刊登於凱鈿的網站中,並盡速以應用程式或電子郵件通知您。

實體安全協定

凱鈿的系統和用戶資料設置於 Google Cloud 環境中並受到嚴密保護。Google Cloud 會對靜態資料與傳輸中的資料進行加密處理,透過虛擬私有雲(Virtual Private Cloud, VPC) 建立專用連線,並使用受防火牆保護且由客戶控制的網路存取通道。架構符合 SSAE 16、ISO 27001 與 PCI DSS 等國際安全標準要求,並遵守 HIPAA(美國健康保險流通與責任法案)的相關規範。
有關Google Cloud資料中心之更多資訊,請參閱以下連結:https://cloud.google.com/sql

隱私及法規遵循

請參閱我們的隱私權政策 (https://www.compdf.com/zh-cn/privacy-policy)以獲取更多資訊。

語言與翻譯

凱鈿為國際用戶提供部分語言的條款內容翻譯,若翻譯版本與繁體中文版有差異,一切內容應以繁體中文版為準。
本資訊安全政策( 版本)最後更新於2025年12月18日
【重要通知】  服務條款已更新,  點擊查看詳情。