服務安全性

  1. 概述

    感謝您使用凱鈿行動科技提供的產品及服務。我們深切了解資料安全及隱私對您的重要性。我們致力於提供可靠且安全的Kdan Cloud 環境與應用程式及服務。此頁面的目的是說明凱鈿如何保護用戶的資料安全。
    凱鈿持續且定期地執行安全檢查,包括監控基礎設施中之可疑活動、檢視公司資料安全風險、更新安全模型,並解決安全問題。透過上述管理過程,凱鈿確保安全控管能夠持續滿足公司不斷成長而衍伸出的資訊安全需求。

  2. 網路安全

    凱鈿使用負載平衡設備、防火牆和VPN 來界定網路數據,藉此控制凱鈿在網際網路上公開的服務,並區分正式環境與其他運算基礎架構。我們根據業務需求,嚴格把關正式環境的基礎設施和限制資料存取以保護資料及網路安全。在應用程式及雲端使用配置之防火牆為外圍防火牆,用以攔截通訊埠和協定,並保護軟體免受攻擊,避免遺失重要的用戶資料。

  3. 帳戶安全

    凱鈿帳號(Kdan ID)要求密碼長度至少8個字元,我們建議您設定一組複雜的密碼,該密碼應有別於您用於任何其他網站或線上服務的密碼,其中應包含英文字母及數字。我們絕不會以文字檔形式儲存您的密碼。

  4. 郵件安全

    凱鈿使用多個電子郵件網域,每個網域分具不同目的,例如發送系統通知、與用戶溝通或分享行銷資訊。

    ● @info-dottedsign.com

    ● @info.kdanmobilemail.com

    ● @kdan10.com

    ● @kdanmobile.com

    ● @dev-env.kdan.cc

    ● @kdan.cc

    ● @mail.dottedsign.com

    ● @info.dottedsign.com

    ● @system-kdanmobile.com

    ● @inspod.io

    ● @dottedsign-partners.com

  5. 產品安全

    凱鈿針對系統或產品的功能和程式碼進行安全性及隱私的深入分析及檢查。在部署至正式環境之前,我們將程式碼儲存於Git 版本控制資料庫中,並於測試環境中評估測試。
    我們的開發團隊負責改善程式碼之安全性,並定期評估我們的應用程式和服務是否出現常見之安全性問題,包括CSRF、注入式攻擊(XSS、SQLi)、session 管理、URL 轉址和點擊劫持等。我們的服務使用OAuth 驗證所有第三方客戶端應用程式,您可將第三方應用程式連接至您的帳戶時,連接時無需將您的登錄憑證提供給該應用程式。一旦您成功授權凱鈿的服務,我們將提供客戶授權憑證,以驗證您後續的讀取權限。如此一來,第三方應用程式將不再需要儲存您裝置上之帳號及密碼。

  6. 資訊保留和刪除

    除非您刻意刪除檔案或未經備份就將應用程式從裝置中刪除,凱鈿會保留儲存在應用程式的檔案及其內容。有關如何刪除檔案,請依照應用程式中之說明操作:
    若您將檔案儲存在Kdan Cloud ,除非您刻意刪除檔案或請求凱鈿客服人員刪除您的凱鈿帳戶,否則儲存於500MB 免費雲端之檔案,將持續保留於雲端。
    若您訂閱凱鈿之服務依訂閱方案獲得雲端儲存空間,並在後續停止訂閱,在訂閱期滿後60天寬限期結束後,凱鈿可以自行決定刪除或移除任何或所有儲存於Kdan Cloud雲端中之檔案。有關訂閱過期政策之資訊,請參閱我們的服務條款,其標題為「訂閱屆期」(Subscription Expiration)。
    若欲刪除或停用您的凱鈿帳戶,可以通過 https://www.kdanmobile.com/contact 與我們的客服團隊聯繫。請注意,一旦您刪除凱鈿帳戶,儲存於Kdan Cloud 之檔案將永久刪除。

  7. 客戶資料安全

    凱鈿之伺服器建構於Amazon Web Services(AWS)之基礎上。AWS 之服務受業界信賴,針對安全措施有詳細的說明。您可以在以下連結中找到更多資訊:

    https://aws.amazon.com/compliance/

    https://aws.amazon.com/security/

  8. 存取授權

    我們瞭解您於凱鈿服務中儲存之資料為私人且機密的。我們嚴格控管可讀取內部資料之人員,以確保您的資料安全和機密性。凱鈿團隊中,除了被授權的開發人員外,其餘皆不得讀取資料庫。我們僅在解決與客戶有關的問題或優化系統性能時,允許已授權的開發人員讀取資料。

  9. 活動記錄

    我們將客戶與我們互動來往的記錄儲存在伺服器端,包括Web 伺服器或應用程式之讀取,並透過API 進行之活動記錄。您可以透過客服查詢與您的帳戶連結的各應用程式最近的存取之時間。

  10. 系統監控及警示

    凱鈿收集並儲存正式環境伺服器的記錄,以分析及監控正式環境的基礎設施安全狀態。我們在獨立網路中存放這些記錄,並建立索引。

  11. 加密傳輸

    凱鈿加密伺服器中所有靜態或傳輸中的資料,藉此確保用戶資料持續受到保護。我們使用TLS v1.2 來保護資料,並使用AES-256 來加密傳輸中之資料,透過雜湊函式處理用戶的密碼。我們使用Amazon Web Services(AWS)提供之技術,確保用戶資料於網路中獲得高度保護。

  12. 備份

    我們持續在AWS 網路上備份用戶資料,每天皆會備份所有資料。備份之資料經加密後發配至各個位置,且會保留30 天。我們每天都會進行資料復原計劃。

  13. 實體安全協定

    凱鈿的系統和用戶資料設置於AWS 網路上並受到嚴密保護。Amazon 資料中心以高標準的技術為基礎,遵循業界最佳安全措施,嚴格構建實體安全控制,以避免任何系統故障,同時保持電算中心復原的能力。
    有關AWS資料中心之更多資訊,請參閱以下連結:https://aws.amazon.com/compliance/data-center/data-centers/

  14. 隱私及法規遵循

    請參閱我們的隱私政策以獲取更多資訊。
服務安全性更新時間:2022年4月15日。