深入了解 Splashtop 遠端存取及遠端支援解決方案如何為我們的客戶提供支援,以遵循其產業或政府要求的法規。

SOC 2 合規

SOC 2 是一組標準,用於評估服務組織進行和管理其訊息的能力。 Splashtop 符合 SOC 2。我們的政策可確保客戶資料的安全性、可用性、處理完整性和機密性。
SOC 2

Splashtop 的 GDPR 措施

一直以來,保護客戶的個人資料一直是我們的首要任務。我們了解作為 GDPR 的控制者和處理者的義務和責任。我們已採取以下步驟來準備 GDPR。

  • 透過設計保護資料:我們已同意,所有客戶必須在註冊期間首先選擇與我們共享其個人資料,然後他們才能撤消此請求。我們已經審查並實施了流程,以確保我們僅收集和處理為客戶提供服務所需的個人資料。我們確保所有個人資料在傳輸和存儲方面均受到嚴格的業界安全標準和最佳實踐的保護。
  • 資料治理:我們已經識別並映射了我們收集的所有個人身份訊息 (PII),我們在做什麼,它在哪裡流動以及誰可以存取它。我們已經與第三方服務提供商簽署了數據處理協定 (DPA),以確保他們也致力於 GDPR。
  • 政策:我們已經更新了隱私政策,並建立了 Cookie 政策以符合 GDPR 要求;以確保我們的用戶權利受到保護並清楚闡明。
  • 流程和溝通:我們已經與第三方專業公司正式審查了 GDPR 的準備情況,制定了附加流程,並建立了適當的溝通管道來處理所有與 GDPR 相關的內部和外部查詢和任務。

您的權利:您(“數據主體”)有權訪問,糾正,刪除,反對或限制處理您的個人數據。您可以在https://www.splashtop.com/privacy的隱私政策中找到更多完整和詳細的信息。

如果您對我們收集和使用您的個人信息的法律依據或您的權利有任何疑問或需要進一步的信息,請通過gdpr@splashtop.com與我們聯繫。

加州消費者隱私法 (CCPA)

自2020年1月1日起,根據《加利福尼亞消費者隱私法案》(以下簡稱“ CCPA”),居住在加利福尼亞的消費者對其個人信息擁有其他權利。

Splashtop 致力於遵守 CCPA,包括存取權限、刪除權和退出權。

有關收集的個人信息、CCPA用戶權利以及如何行使這些權利的更多詳細信息,請參見我們的隱私政策

PCI 合規性

支付卡產業資料安全標準 (PCI DSS) 是一種訊息安全標準,適用於處理來自主要卡方案的品牌信用卡的組織。該標準旨在增強對持卡人資料的控制,以減少信用卡欺詐、儲存、管理和處理持卡人資料的組織需要 PCI 合規性。

Splashtop 不是一種付款解決方案,我們不會在系統中存儲用戶的信用卡或財務資料。
Splashtop 使用第三方供應商來存儲和管理持卡人資料並進行在線交易。我們提供與符合 PCI 要求的支付供應商的安全連線,以確保合規性。

符合 HIPAA

隸屬於美國醫療保健行業的每個企業都必須遵守聯邦法規,該法規規範敏感和病患的訊息。除了保護勞工健康保險的範疇外,HIPAA 還制定了保護電子健康訊息的完整性,機密性和可用性的標準。 Splashtop不會處理,存儲或訪問用戶的任何計算機數據,例如患者數據或病歷。因此,不應將Splashtop視為您的業務夥伴。儘管沒有任何一種產品或解決方案可以使組織符合HIPAA的要求,但正確使用Splashtop Business Access、Splashtop Remote Support、Splashtop On-Demand Support (SOS) 及 Splashtop Enterprise 產品可能會幫助組織滿足 HIPAA 的隱私準則。和遠程訪問醫療保健信息的安全性,並且可以在更大的系統中使用,以支持 HIPAA 規範(請參見下面的白皮書)。需要注意的一些關鍵點是:

  • Splashtop 只傳輸但不存儲程式碼,而該螢幕擷取使用 AES-256 位加密的 TLS 端到端加密。
  • 用戶名/密碼傳輸使用 HTTPS / TLS 加密。
  • 用戶密碼已加密並儲存在我們的資料庫中,該資料庫受加密的硬碟和 VPN 保護。
  • 所有連線都有時間戳和用戶/設備/會話訊息的紀錄。
  • 預設情況下,設備身份驗證處於啟用狀態,並且可以選擇啟用雙重身份驗證。
  • 我們的雲端安全模組同步監控和標註可疑活動,並阻止攻擊者進一步存取我們的雲端服務。

所有這些措施應有助於確保 Splashtop 可以安全地部署在您的組織中而不影響 HIPAA 的規範。

白皮書:Splashtop HIPAA 合規性和安全性

Splashtop還提供其遠程訪問和遠程支持解決方案的內部部署。通過此實現,所有服務器模塊/服務都託管在客戶的私有云中。請在https://www.splashtop.com/enterprisehttps://www.splashtop.com/iot (有關對計算機,移動/嵌入式/ IoT設備的遠程支持)中找到更多信息。

請聯絡sales@splashtop.com開始試用或取得更多訊息。

FERPA

FERPA是一項聯邦法律,旨在保護學生教育記錄中的個人身份訊息不被未經授權的披露。它賦予父母存取孩子的教育記錄的權利,尋求修改記錄的權利以及對從教育記錄中公開個人身份訊息的控制權。

Splashtop不會存取、處理或存儲教育記錄。 Splashtop存儲有限的訊息,例如工作日誌、活動日誌和設備訊息-不包含學生訊息。儘管Splashtop不受FERPA認證,但Splashtop遵循行業最佳實踐以確保其擁有的數據受到保護。

了解有關Splashtop和FERPA的更多訊息: Splashtop FERPA訊息表

安全標準

Splashtop 的業務產品經過專門設計,可為 IT 提供對資料安全性的完全控制,同時使員工能夠靈活地從任何地方存取資料。它們特別適用於在具有嚴格的立法和法規的行業中運營的組織,這些組織要求對資料隱私和系統安全性進行控制。 Splashtop 安全功能還有助於支援 HIPAA 和 ISO 27001規定。

在我們的 Splashtop 安全功能網頁上了解更多訊息。

如果您還有其他疑問,請發信至 sales@splashtop.com 或致電 +1(408) 886-7177。