保安在Alohi

我们提供强大的安全和隐私措施来保护您在我们所有服务中的数据,包括Sign.Plus , Fax.Plus和 Scan.Plus。

我们实施高级加密、严格的访问控制和实时威胁检测,以保护您在我们服务中的数据。我们的安全措施符合国际标准,确保强有力的保护和隐私。我们不断改进防御措施,以应对新兴的网络威胁,确保您的信息安全。

安全alohi

技术

传输中和静态数据加密

所有存储的静态文件(包括签名和传真文档)均使用 256 位高级加密标准 (AES) 进行加密。每个用户都受益于唯一的加密密钥,以确保其数据的安全。

对于我们的应用程序(无论是移动应用程序、API 还是 Web 应用程序)和服务器之间传输的数据,我们使用传输层安全性 (TLS),它是先前加密协议(称为安全套接字层 (SSL))的现代改进版本。这将创建一个由 128 位或更高位高级加密标准 (AES) 加密强化的安全隧道。

我们自豪地支持 TLS 1.3,它不仅提高了速度,而且还增强了超越 TLS 1.2 的安全性。它增加了额外的隐私层,确保只有两个端点可以解密流量,从而保证最大的机密性。

应用安全测试

我们的安全团队进行例行的自动和手动安全评估,以检测和纠正我们的网络和移动应用程序中的潜在漏洞和错误。此外,我们每年都会通过第三方审核进行安全测试,使我们能够及时解决我们的 Web、API 和移动应用程序中发现的任何问题。为了加强我们对安全的承诺,我们积极参与 HackerOne 等安全平台,进一步最大限度地减少安全事件的可能性。

系统架构

为了增强稳定性、性能和安全性,我们的系统架构建立在包含多层保护的 n 层框架之上。这些保护层包括加密、网络配置和应用程序级控制,所有这些都经过深思熟虑地分布在可扩展且安全的基础设施中。

DDoS 防护

我们使用的内容交付网络 (CDN) 的网络容量比有史以来最大的 DDoS 攻击大 15 倍。这个强大的基础设施是我们的前线防御,确保我们的服务免受潜在的 DDoS 攻击。

密钥管理

我们的密钥管理基础设施负责加密静态文件(签名文件和传真文件),经过精心设计,具有强大的操作、技术和程序安全控制。密钥的访问受到严格限制,确保了最大的安全性。

WAF

除了复杂的网络级防火墙,我们还使用企业级 Web 应用程序防火墙 (WAF) 来保护我们的服务免受 SQL 注入攻击、跨站点脚本和跨站点伪造等漏洞的影响。

白色背景上两个服务器的蓝色图标

硬件级安全

所有传真和签名的文件都位于瑞士数据中心内,这些数据中心经过精心挑选,符合 ISO 27001 等最严格的安全标准。这些数据中心也是云安全联盟 (CSA) 的光荣成员。有趣的是,我们的一个数据中心安全地坐落在瑞士阿尔卑斯山深处,位于苏黎世附近的前军事反原子指挥和控制中心内。另一个位于日内瓦,战略位置靠近欧洲金融中心和全球市场。

为了满足基于地区和国家的特定数据隐私和居住要求,我们的客户可以灵活地在位于全球不同地点的数据中心之间移动其完全加密的文件。探索有关数据驻留的更多信息,了解其工作原理。

遵守

ISO/IEC 27001 合规性

经认证的信息安全管理体系 (ISMS) Alohi 旨在确保客户数据的安全。它涵盖了所有与Alohi的利益相关者,包括对我们的服务和产品的开发、支持和维护至关重要的个人、流程和工具。

了解更多

SOC 2 类型 2 合规性

我们的 SOC 2 报告提供了全面的、以控制为重点的保证,满足安全信任服务标准(TSP 第 100 节)。它提供了广泛的概述Alohi的程序和为保护您的数据而实施的多重保护措施。全球知名且信誉良好的实体 EY CertifyPoint 进行了此项评估,证明了我们控制措施的有效设计和运行。

了解更多

HIPAA 合规性

我们尊重维护患者医疗数据的最大隐私和安全的重要性。为了实现这一目标,我们仔细审查了每一项管理、物理和技术保障要求,确保完全符合所有 HIPAA 规范。这种全面的方法可以保护我们客户的数据,包括个人受保护的健康信息 (PHI) 和电子受保护的健康信息 (ePHI)。

了解更多

PCI-DSS 合规性

我们坚持遵守最新版本的 PCI DSS,以保证安全可靠地处理客户的支付卡信息。我们制定了严格的数据安全标准,以确保您的信用卡详细信息持续安全。

了解更多

高级安全性

高级安全控制

除了我们采取的所有安全措施来确保所有用户及其数据的最高级别的安全和隐私之外,我们还为企业计划的管理员提供某些安全工具和功能,以便对其数据保护进行更多控制。访问日志记录:企业团队的用户和管理员都可以使用详细的访问日志。每次帐户登录时,我们都会记录,并记录所使用的设备类型和连接的 IP 地址。

  • 阻止用户:如果用户不再属于您的组织或出现任何紧急情况或数据泄露,我们可以轻松阻止用户

  • 业务伙伴协议 (BAA):我们与需要 BAA 的企业计划用户签署 BAA,以遵守健康保险流通和责任法案 (HIPAA)

*高级安全控制仅适用于Sign.Plus 和Fax.Plus 企业计划。

瑞士公司

所有用户数据均受瑞士联邦数据保护法 (DPA) 和瑞士联邦数据保护条例 (DPO) 的保护,这为个人和企业提供了世界上最强大的隐私保护。作为Alohi 不在美国和欧盟管辖范围内,只有日内瓦州法院或瑞士联邦最高法院的法院命令才能迫使我们披露我们拥有的极为有限的用户信息。

报告安全漏洞

我们的首要任务是客户数据的隐私和安全。为了在这方面取得优异的成绩,我们欢迎安全研究人员在保护系统和数据安全方面发挥的重要作用。为了鼓励负责任地报告潜在的安全漏洞,安全团队致力于与社区合作,验证、复制和响应合法报告。如果您认为您已发现潜在的安全漏洞,请立即向我们报告。我们将调查所有合法举报,并尽力快速解决问题。

您可以通过我们的HackerOne 漏洞披露计划提交报告。

ALOHI 产品
Sign.Plus 标志白色Fax.Plus 标志白色Scan.Plus 标志白色
解决方案电子签名在线传真 移动扫描仪计划
资源
帮助中心博客发行说明系统状况
公司
关于Alohi职业生涯会员计划合法的联系我们
信任与安全安全概述合规性数据驻留
在以下支持下构建
瑞士联邦标志
安全 GDPR 图标安全 CCPA 图标安全 ISO 27001 图标安全 SOC-2 图标安全的 HIPAA 图标
谷歌播放图标苹果商店图标
热门话题
什么是电子签名HIPAA 合规在线传真服务如何签署 PDF保密协议模板如何以电子方式签署 Word 文档如何在 iPhone 上扫描文档如何从计算机发送传真在线签署文档为企业提供安全的在线传真服务发送传真在线的
版权所有 © 2024 Alohi
服务条款隐私政策