深入了解 Splashtop 遠端存取及遠端支援解決方案如何為我們的客戶提供支援,以遵循其產業或政府要求的法規。

SOC 2 標準規範

SOC 2 是一套標準規範,用來衡量一間服務公司執行及管理資訊的能力。Splashtop 完全遵循 SOC 2 標準規範,確保客戶資料的安全性、可用性、完整性及機密性。
SOC 2

Splashtop 採取的 GDPR 措施

一直以來,保護客戶的個人資料是我們的首要任務。我們清楚地知道作為 GDPR 控制者及處理者身負的責任與義務。因此,以下為我們採取的各項 GDPR 相關措施。

  • 以資料保護為本的設計: 註冊過程採明確同意 (affirmative consent) 的方式進行,客戶必須明示同意 (Opt-in) 與我們分享個人資料,才能繼續註冊,於註冊完畢後則可選擇取消該同意。我們會針對流程進行審查,以確保僅收集和處理為客戶提供服務所需的個人資料。在傳輸和儲存方面,所有個人資料均受到產業安全標準及最佳安全機制的嚴密保護。
  • 資料管理: 我們有效地辨識並掌握了所有收集而來的個人識別資訊 (PII),包括使用目的、資料流向以及存取對象。同時,我們與第三方服務供應商簽署了資料處理同意書 (DPA),以確保他們亦遵循 GDPR 規範。
  • 政策: 為遵循 GDPR 規範要求,我們不僅更新了隱私權政策,亦建立 Cookie 政策,以確保使用者的權利受到保護並列明規定。
  • 流程與溝通: 我們與第三方專業事務所合作並嚴格審查 GDPR 的妥備性。除此之外,亦增加流程並建立溝通渠道,處理來自內外部 GDPR 的相關諮詢和任務。

您的權利:您(即「資料主體」)有權存取、改正、刪除、反對或限制處理您的個人資料。您可以在我們的的隱私權政策 (https://www.splashtop.com/privacy) 中找到更多完整、詳細的相關資訊。

如果您對於我們收集並使用您個人資訊的法律依據或您的權利,有任何疑問或需要詳細資訊,請來信 gdpr@splashtop.com 聯絡。

加州消費者隱私保護法 (CCPA)

自 2020 年 1 月 1 日起,根據《加州消費者隱私保護法》(即 “CCPA”)規定,居住在加州的消費者對其個人資訊擁有更多權利。

Splashtop 致力於遵循 CCPA 規範,其中包括存取權、刪除權及默示同意權 (Opt-out)。

請參閱隱私權政策深入了解我們收集的個人資訊、CCPA 使用者權利以及如何行使這些權利的相關資訊。

PCI 標準規範

支付卡產業資料安全標準 (PCI DSS) 是一項資訊安全性標準,適用於管理來自主要信用卡系統的自有品牌信用卡公司。該安全標準旨在強化對持卡人資料的控制,以減少信用卡欺詐發生。信用卡公司在儲存、管理和處理持卡人資訊等方面必須遵循 PCI 標準規範。

Splashtop 並非支付解決方案,我們不會在系統中儲存使用者的信用卡或財務資料。
Splashtop 使用第三方服務供應商來儲存及管理持卡人資料,並進行線上交易。我們會提供安全連線給符合 PCI 標準規範的支付服務供應商,以確保法規遵循。

HIPAA 標準規範

在美國,隸屬於醫療保健產業的每一家企業皆須遵循美國聯邦法規,以保護敏感和機密的病患資訊。除了用於保護員工醫療保險資訊以外,HIPAA 亦可用於保護電子健康資訊的完整性、機密性和可用性。Splashtop 絕不處理、儲存或存取任何使用者電腦資料,例如病患資料或醫療記錄。因此,請勿將 Splashtop 視為您的商務技術夥伴。雖然沒有任何一種產品或解決方案可以使公司符合 HIPAA 標準規範,但 Splashtop Business Access、Splashtop Remote Support、Splashtop On-Demand Support (SOS) 以及 Splashtop Enterprise 等產品,在正確使用的情況下,可以幫助公司確切遵循 HIPAA 標準規範中關於遠端存取醫療資訊的隱私權和安全性標準。另一方面,即使在更龐大的系統中使用 Splashtop 產品,也沒有問題 (請參閱下方的白皮書)。請注意以下要點:

  • Splashtop 僅提供傳輸,不會儲存採用 AES-256 位元、TLS 端到端資料加密的編碼截圖串流。
  • 使用者名稱/密碼傳輸採用 HTTPS / TLS 加密技術。
  • 使用者密碼均進行加密並儲存於我們的資料庫,該資料庫受到加密硬碟和 VPN 的嚴密保護。
  • 所有連線紀錄皆包含時間戳記、使用者/裝置/工作階段等資訊。
  • 依預設,裝置驗證為啟用狀態,同時提供開啟雙重驗證機制的選項。
  • 我們的雲端安全性模組會實時監控及標記可疑活動,並防堵入侵者進一步存取雲端服務。

在不影響 HIPAA 標準規範的前提下,這些措施皆有助於確保 Splashtop 可以在您的公司進行安全部署。

白皮書:Splashtop HIPAA 標準規範和安全性

Splashtop 亦提供遠端存取和遠端支援解決方案專用的內部部署。透過遠端操作可將所有伺服器模組/服務設立於客戶的私有雲端。如需了解更多相關資訊,請參閱 https://www.splashtop.com/enterprisehttps://www.splashtop.com/iot(專為電腦、手機/嵌入式/IoT 裝置設計的遠端支援方案)。

如果想要立即試用,或了解更多相關資訊,請來信 sales@splashtop.com

安全性標準

Splashtop 產品專為企業設計,不僅為 IT 提供全面控制權以確保資料安全,同時讓員工能夠靈活運用,無論身在何處都可以存取資料。特別是受到嚴謹法制規範產業的公司,我們的產品絕對合乎對於控制資料隱私和系統安全性方面的需求。Splashtop 安全措施亦支援 HIPAA 和 ISO 27001 標準規範。

如需了解更多相關資訊,請至 Splashtop 安全措施

如果你有任何問題,請來信 sales@splashtop.com 或致電 (408) 886-7177。