服务安全性

1. 概述

   感谢您使用凯钿行动科技提供的产品及服务。我们深切了解数据安全及隐私对您的重要性。我们致力于提供可靠且安全的Kdan Cloud环境与应用程序及服务。此页面的目的是说明凯钿如何保护用户的数据安全。

   凯钿持续且定期地执行安全检查，包括监控基础设施中的可疑活动、检视公司资料安全风险、更新安全模型，并解决安全问题。通过上述管理过程，凯钿确保安全控管能够持续满足公司不断成长而衍伸出的信息安全需求。

2. 网络安全

   凯钿使用负载均衡设备、防火墙和VPN来界定网络数据，借此控制凯钿在网际网络上公开的服务，并区分正式环境与其他运算基础架构。我们根据业务需求，严格把关正式环境的基础设施和限制数据存取以保护数据及网络安全。在应用程序及云端配置的防火墙为外围防火墙，用以拦截通信端口和协议，并保护软件免受攻击，避免遗失重要的用户资料。

3. 帐户安全

   凯钿帐号（Kdan ID）要求密码长度至少为8个字元，我们建议您设定一组复杂的密码，该密码应有别于您用于任何其他网站或在线服务的密码，其中应包含英文字母及数字。我们绝不会以明文形式储存您的密码。

4. 邮件安全

   凯钿使用多个电子邮件域名，每个域名执行不同的任务，例如发送系统通知、与用户沟通或分享产品信息。

   ● @info-dottedsign.com

   ● @info.kdanmobilemail.com

   ● @kdan10.com

   ● @kdanmobile.com

   ● @dev-env.kdan.cc

   ● @kdan.cc

   ● @mail.dottedsign.com

   ● @info.dottedsign.com

   ● @system-kdanmobile.com

5. 产品安全

   凯钿针对系统或产品的功能和代码进行安全性及隐私的深入分析及检查。在部署至正式环境之前，我们将代码储存于Git版本控制数据库中，并于测试环境中进行评估测试。

   我们的开发团队负责改善代码的安全性，并定期评价我们的应用程序和服务是否出现常见的安全性问题，包括CSRF、注入攻击（XSS、SQLi）、会话管理、URL重定向和点击劫持等。我们的服务使用Oauth协议为第三方客户端应用程序提供认证，您可将第三方应用程序连接至您的帐户，连接时无需将您的登录凭证提供给该应用程序。一旦您成功授权凯钿的服务，我们将提供客户授权凭证，以验证您后续的读取权限，此后该第三方应用程序将不再需要储存您设备上的帐号及密码。

6. 数据保留和删除

   除非您刻意删除档案或未经备份就将应用程序从设备中删除，凯钿会保留储存在应用程序的档案及其内容。关于如何删除档案，请依照应用程序中的说明进行操作：

   若您将档案储存在Kdan Cloud，除非您刻意删除档案或请求凯钿客服人员删除您的凯钿帐户，否则储存于500MB免费云端中的档案，将继续储存在云端。

   若您订阅凯钿的服务后根据订阅方案获得云端储存空间，并在后续停止订阅，在订阅期满后的60天宽限期结束后，凯钿可以自行决定删除或移除所有储存于Kdan Cloud云端中的数据。有关订阅过期政策的信息，请参阅我们的服务条款，其标题为「订阅届期」（Subscription Expiration）。

   若想删除或停用您的凯钿帐户，可以通过 https://www.kdanmobile.com/contact 与我们的客服团队联系。请注意，一旦您删除凯钿帐户，储存于Kdan Cloud的数据将永久删除。

7. 客户资料安全

   凯钿的服务器搭建于Amazon Web Services（AWS）的基础上。AWS的服务受业界信赖，针对安全措施有详细的说明。您可以在以下链接中找到更多信息：

   ● https://aws.amazon.com/compliance/

   ● https://aws.amazon.com/security/

8. 存取授权

   我们了解您在凯钿服务中储存的数据是私人且机密的。我们严格控管可读取内部资料的人员，以确保您的数据安全和机密性。凯钿团队中，除了被授权的开发人员外，其余皆不得读取数据库。我们仅在解决与客户有关的问题或优化系统性能时，才会允许已授权的开发人员读取数据。

9. 活动记录

   我们将客户与我们互动来往的记录储存在服务器端，包括Web服务器或应用程序的读取，并透过API进行活动记录。您可以通过客服查询与您的帐户链接的各应用程序最近的存取时间。

10. 系统监控及警示

    凯钿收集并储存正式环境服务器的记录，以分析及监控正式环境的基础设施安全状态。我们在独立网络中存放这些记录，并建立索引。

11. 传输加密

    凯钿加密服务器中所有静态或传输中的数据，借此确保用户资料可以持续受到保护。我们使用TLS v1.2来保护数据，并使用AES-256来加密传输中的数据，通过哈希函式处理用户的密码。我们使用Amazon Web Services（AWS）提供技术，确保用户资料在网络中获得高度保护。

12. 备份

    我们持续在AWS网络上备份用户资料，每天均会备份所有数据。备份的数据经加密后发送至各个位置，且会保留30天。我们每天都会进行数据复原计划。

13. 物理安全协议

    凯钿的系统和用户资料部署在AWS网络上，并受到严密保护。Amazon数据中心以高标准的技术为基础，遵循业界最佳安全措施，严格构建实体安全控制，以避免任何系统故障，同时保持数据计算中心服务的弹性。

    有关AWS数据中心的更多信息，请参阅以下链接：https://aws.amazon.com/compliance/data-center/data-centers/

14. 隐私及合规

    请参阅我们的隐私政策以获取更多资讯。

服务安全性更新时间：2020年6月8日。