了解Splashtop远程访问和远程支持解决方案如何遵守或支持我们的客户遵守行业和政府的标准和法规。

SOC 2合规

SOC 2是一组标准,用于衡量服务组织对信息进行管理和规范的能力。Splashtop 符合 SOC 2 Type 2。我们的政策可确保客户数据的安全性、可用性、处理完整性和机密性。

索取我们的 SOC 3 独立审核员报告的副本 - 有关安全性、可用性和机密性的控制的公开报告。

请求其他 Splashtop SOC 2 合规性信息

SOC 2

Splashtop的GDPR措施

一直以来,保护客户的个人数据一直是我们的首要任务。我们了解作为GDPR的控制者和处理者的义务和责任。我们已采取以下步骤来准备GDPR。

  • 由设计保证的数据保护:我们认同除非客户确认与我们共享其个人数据,我们才会对数据进行保存,同时提供方法撤销这些保存的数据。我们已经审查并实施了相关流程,以确保我们仅收集和处理为客户提供服务所需的个人数据。我们确保所有个人数据在传输和存储方面均受到严格的行业安全标准和最佳实践的保护。
  • 数据管理:我们已经识别并映射了我们收集的所有个人身份信息(PII),我们在做什么,它在哪里流动以及谁可以访问它。我们已经与第三方服务提供商签署了数据处理协议(DPA),以确保他们也遵从GDPR。
  • 政策:我们已经更新了隐私政策,并创建了Cookie政策以符合GDPR要求;以确保我们的用户权利受到保护并清楚阐明。
  • 流程和沟通:我们已与第三方专业公司正式审查了GDPR的准备情况,制定了附加流程,并建立了适当的沟通渠道来处理所有与GDPR相关的内部和外部查询和任务。

您的权利:您(“数据主体”)有权访问,纠正,删除,反对或限制处理您的个人数据。您可以在https://www.splashtop.com/privacy的隐私政策中找到更多完整和详细的信息。

如果您对我们收集和使用您的个人信息的法律依据或权利有任何疑问或需要进一步的信息,请通过gdpr@splashtop.com与我们联系。

加州消费者隐私法(CCPA)

自2020年1月1日起,根据《加利福尼亚消费者隐私法案》(以下简称“ CCPA”),居住在加利福尼亚的消费者对其个人信息拥有其他权利。

Splashtop致力于遵守CCPA,包括访问权,删除权和退出权。

有关收集的个人信息,CCPA用户权利以及如何行使这些权利的更多详细信息,请参见我们的隐私政策

PCI合规性

支付卡行业数据安全标准(PCI DSS)是一种信息安全标准,适用于处理来自主要卡方案的品牌信用卡的组织。该标准旨在增强对持卡人数据的控制,以减少信用卡欺诈。存储,管理和处理持卡人信息的组织需要PCI合规性。

Splashtop不是一种支付解决方案,我们不会在系统中存储用户的信用卡或财务数据。
Splashtop使用第三方供应商来存储和管理持卡人数据并进行在线交易。我们提供与符合PCI要求的支付供应商的安全连接,以确保合规性。

符合HIPAA

隶属于美国医疗保健行业的每个企业都必须遵守联邦法规,该法规规范敏感和私人患者的信息。除了保护工人健康保险的范围外,HIPAA 还制定了保护电子健康信息的完整性、机密性和可用性的标准。Splashtop 不会处理、存储或访问用户的任何计算机数据,例如患者数据或病历。因此,不应将 Splashtop 视为您的业务伙伴。虽然没有任何一种产品或解决方案可以使组织符合 HIPAA 的要求,但是如果正确使用 Splashtop Business Access、Splashtop Remote Support,Splashtop SOS和 Splashtop On-Prem 产品,它们可能会帮助组织满足 HIPAA 关于远程访问医疗保健的隐私和安全性的准则。并且可以在更大的系统中使用以支持 HIPAA 合规性(请参见下面的白皮书)。需要注意的一些关键点是:

  • Splashtop传输但不存储编码的屏幕捕获流,该屏幕捕获流使用AES-256位加密的TLS端到端加密。
  • 用户名/密码传输使用HTTPS / TLS加密。
  • 用户密码已加密并存储在我们的数据库中,该数据库受加密的磁盘和VPN保护。
  • 所有连接都记录有时间戳和用户/设备/会话信息。
  • 默认情况下,设备身份验证处于启用状态,并且可以选择启用两因素身份验证。
  • 我们的云安全模块实时监视和标记可疑活动,并阻止攻击者进一步访问我们的云服务。

所有这些措施应有助于确保Splashtop可以安全地部署在您的组织中而不会影响HIPAA的合规性。

白皮书:Splashtop HIPAA合规性和安全性

Splashtop 还提供其远程访问和远程支持解决方案的内部部署。通过此实现,所有服务器模块/服务都托管在客户的私有云中。请在 https://www.splashtop.com/on-prem https://www.splashtop.com/iot (有关对计算机,移动/嵌入式/ IoT 设备的远程支持)中找到更多信息。

请联系sales@splashtop.com开始试用或获取更多信息。

FERPA

FERPA是一项联邦法律,旨在保护学生教育记录中的个人身份信息不被未经授权的披露。它赋予父母访问孩子的教育记录的权利,寻求修改记录的权利以及对从教育记录中公开个人身份信息的控制权。

Splashtop不会访问,处理或存储教育记录。 Splashtop存储有限的信息,例如会话日志,活动日志和设备信息-不包含学生信息。尽管Splashtop不受FERPA认证,但Splashtop遵循行业最佳实践以确保其拥有的数据受到保护。

了解有关Splashtop和FERPA的更多信息: Splashtop FERPA信息表

安全标准

Splashtop的业务产品经过专门设计,可为IT提供对数据保护的完全控制权,同时使员工能够灵活地从任何地方访问数据。它们特别适用于在具有严格的立法和合规性法规的行业中运营的组织,这些组织要求对数据隐私和系统安全性进行控制。 Splashtop安全功能还有助于支持HIPAA和ISO 27001合规性。

在我们的Splashtop安全功能网页上了解更多信息。

如果您还有其他疑问,请通过sales@splashtop.com或(408) 886-7177与我们联系。