了解Splashtop远程访问和远程支持解决方案如何符合或支持我们的客户遵守行业和政府标准与法规。

Splashtop符合SOC 2标准

SOC 2包括一系列标准,用于衡量服务组织处理和管理其信息数据的能力。Splashtop已符合SOC 2标准。我们的政策可确保客户数据的安全性,可用性,处理完整性和机密性
SOC 2

Splashtop遵从GDPR的措施

一直以来,保护用户的个人数据都是我们的首要任务。作为GDPR中规定的Controller和Processor,我们深知我们的责任和义务。我们已采取以下步骤为GDPR做好准备。

  • 通过设计保护数据:我们已实施用户同意许可机制,当用户注册时,需同意与我们分享个人数据,他们也可在之后有方法撤销。我们审核并完善整个流程来确保只搜集和处理必要的个人数据用于提供服务给用户。我们保证所有的用户数据在存储和传输过程中,都被行业最高标准的加密技术所保护。
  • 数据管理:我们已经鉴别和映射了我们收集到的个人身份信息(PII),还包括了这些信息做了哪些处理、信息转移到哪里以及谁访问了这些信息。我们和第三方服务提供商签署Data Processing Agreements (DPA)以确保第三方服务提供商遵从GDPR。
  • 政策: 为符合GDPR标准, 我们更新了隐私政策并制定了Cookie政策,来确保用户权力可以清楚的显示出来以及受到保护。
  • 过程与沟通:我们已经请第三方专业机构正式审查了我们的GDPR准备情况,实施附加流程,并建立适当的沟通渠道来处理所有与GDPR相关的内部和外部查询和任务。

您的权利: 您(“数据主体”)有权利访问、纠正、删除您的个人数据,也可拒绝以及限制对您个人数据的处理。您可以查看完整的隐私政策,以了解更多细则。https://www.splashtop.com/privacy.

如果您对我们收集和使用您的个人信息的法律依据或权利有任何疑问或需要进一步的信息,请与我们联系:gdpr@splashtop.com.

加州消费者隐私法 (CCPA)

自2020年1月1日起,根据《加利福尼亚消费者隐私法案》(以下简称“ CCPA”),居住在加利福尼亚的消费者对其个人信息拥有其他权利。

Splashtop致力于遵守CCPA,包括访问权,删除权和退出权。

有关个人信息收集,CCPA用户权利,以及如何行使该权利,请参见我们的 隐私政策

Splashtop符合PCI标准

The Payment Card Industry Data Security Standard (PCI DSS)是为管理不同体系,不同品牌信用卡的组织机构而制定的。该标准的制定,可以增加对持卡人信息的管控来减少信用卡欺诈行为。 存储、管理和处理信用卡信息的机构必须遵从PCI标准.

Splashtop并不提供支付方案,因而不在我们的系统内保存用户的信用卡信息和财务数据。
Splashtop使用第三方支付工具来存储和管理持卡人信息以及在线交易。我们向符合PCI规定的支付服务供应商提供安全连接,以确保符合PCI规性。

Splashtop符合HIPAA标准

隶属于美国医疗保健行业的每家企业都必须遵守联邦法规,对敏感和私人患者信息进行规范。 除了保护工人健康保险之外,HIPAA还制定了保护电子健康信息的完整性,机密性和可用性的标准。Splashtop不会处理,存储或访问用户任何计算机上任何数据(例如患者数据或病历)。因此,不应将Splashtop视为您的业务伙伴。 虽然没有单独一种产品或解决方案可以让组织符合HIPAA标准,但如果适当的使用Splashtop Business Access, Splashtop Remote Support, Splashtop On-Demand Support (SOS), 和Splashtop Enterprise等产品, 可以帮助组织满足HIPAA的隐私准则,安全的远程访问医疗保健信息,并且可以整合在更大的系统内以支持HIPAA合规(查看白皮书)。重点:

  • Splashtop传输但不存储捕获的屏幕视频,屏幕视频将会使用TLS AES256加密来进行点对点传输。
  • 用户的账户名和密码使用HTTPS/TLS进行加密传输。
  • 用户的密码加密后存储在我们的数据库中,数据库会以加密硬盘或VPN方式保护。
  • 所有的连接均被记录在案,记录内容包括时间/用户/设备/连接信息。
  • 默认开启设备认证或可选开启两阶段认证。
  • 我们的基于云的安全模式,可实时监控和标记所有的可以活动,并阻止攻击者进一步访问我们的云服务。

所有这些措施有助于确保Splashtop可以安全地部署在您的组织中而不会影响HIPAA的合规性。

White Paper: Splashtop HIPAA Compliance and Security

Splashtop提供本地部署版的远程桌面和支持的解决方案。在此方案中,所有的服务器/服务都由用户在私有网络里自行管理。您可通过下面的链接,了解更多详情。https://www.splashtop.com/enterprisehttps://www.splashtop.com/iot (用于远程支持电脑、移动设备/物联网设备)。

请与我们联系sales@splashtop.com以开启试用或获取更多咨询。

安全标准

Splashtop的商业产品专门为IT提供完全控制权,以保护数据安全,同时使员工可以灵活地从任何地方访问数据。特别适合对于隐私信息管控和系统安全有严格的法律法规和行业规范要求的行业。Splashtop安全功能还有助于支持符合HIPAA和ISO 27001标准要求。

访问我们安全功能页面,了解更多Splashtop安全功能Splashtop Security Features

如有任何问题, 请联系我们sales@splashtop.com或 (408) 886-7177。