数据保护

我们珍视您的信任,并努力保护您的信息安全。

Parsio 的安全

在 Parsio,客户数据安全是平台设计、开发和运营的基础。我们结合强大的技术控制和严格的运营实践,保护机密性、完整性和可用性。

AI 和数据使用

我们不会使用客户数据来训练或改进 AI 或 LLM models,也不会出售客户数据。您的数据始终只属于您,并且仅用于提供您请求的服务。

数据存储和加密

静态数据使用 AES-256 加密,并存储在加密的 Amazon S3 buckets 中。传输中的数据通过 HTTPS 进行 end-to-end 保护,并使用有效 digital certificates 和现代 TLS (TLS 1.2 以上)。密码使用强 one-way hashing 存储,支付信息不会经过我们的服务器。计费由符合 PCI-DSS 的 Stripe 处理。

云安全

我们运行在 Google Cloud Platform 和 DigitalOcean 可信 cloud infrastructure 上,受益于其物理数据中心保护、网络安全和 compliance controls。我们使用 VPC isolation、granular IAM、key management 和详细 access logging 等 provider capabilities,最小化风险并执行 least-privilege access。

可用性和韧性

Parsio 使用 distributed cloud databases 和 horizontally scalable services 来处理负载并保持 uptime。我们频繁执行自动备份,并定期验证 restore procedures,以降低数据丢失风险。系统通过 alerting 进行 24/7 监控,以便快速响应异常。

停机和计划维护

我们通过 CI/CD pipelines 发布变更,并使用 rolling 和 blue/green deployments 平滑更新。基础设施可在不中断服务的情况下动态扩展。如发生维护或事件,我们会在 Status page 透明发布实时可用性更新。

监控和日志

我们保留全面的 system logs 和 application logs,以支持安全、可靠性和故障排查。访问和关键操作可审计,客户可以在 product 中查看 processing activity,了解发生了什么、何时发生以及由谁执行。

数据所有权、保留和删除

通过 Parsio 处理的所有邮件、文档和提取数据均归客户所有。对于我们的 parsing services,客户是 Data Controller,Parsio 是 Data Processor,并严格按照客户指示处理数据。您可以随时删除文档、模板和账户。保留策略可根据法律和业务要求配置,自动删除期限通常可从 1 天到 180 天选择。

隐私和机密性

我们不会出售或出租客户数据。员工访问严格限制在 need-to-know basis,并受 confidentiality obligations 约束。团队成员定期接受安全和隐私培训,以保持强大的 security culture。

合规

Parsio 按照 GDPR requirements 运营,并可根据请求提供 Data Processing Agreements。当需要国际数据传输时,我们依赖适当 safeguards,例如 Standard Contractual Clauses。我们的 cloud providers 持有广泛认可的认证(例如 ISO 27001、SOC 2),我们在其基础上叠加自己的 controls。

安全开发和代码管理

安全被嵌入 software development lifecycle。所有功能、product update 和 bug fix 在发布前都会经过 peer review。我们进行定期 code audits,维护 unit and integration test coverage,并使用 static analysis 和 dependency scanning 尽早发现并修复漏洞。

事件响应

我们遵循文档化的 incident response 和 escalation procedures。持续监控帮助我们快速发现异常活动。如果发生 data breach,我们会按照 GDPR 在 72 小时内通知受影响客户,并在必要时通知监管机构。

可信 subprocessors

我们与少数可信 provider 合作,这些 provider 符合我们的安全和隐私标准,并且只访问提供服务所需的最少数据:Amazon S3 (data storage)、Crisp (customer support)、DigitalOcean (cloud infrastructure)、Google Cloud Platform (cloud services)、Microsoft (cloud computing)、Mistral (AI services)、MongoDB Atlas (database infrastructure)、OpenAI (AI services)、Stripe (payment processing)。我们会保持此列表最新,并通知重大变更。

有问题吗?

如果您对 Parsio 的安全有疑问,或需要更多信息用于 security review,请通过 [email protected] 联系我们。