数据安全，处理和存储

安全储存数据

MangoMap有限公司使用第三方供应商和托管合作伙伴提供运行服务所需的硬件、软件、网络、存储和相关技术。虽然我们拥有代码、数据库和服务的所有权利，但您保留对您的用户数据的所有权利。

所有数据立即写入多个磁盘，每天备份，并存储在多个位置。上传至该服务的用户数据存储在使用现代技术消除瓶颈和故障点的服务器上。除本隐私政策规定外，MangoMap有限公司、其员工或代表不会使用用户数据，也不会与任何第三方共享用户数据。

亚马逊网络服务

我们读取并存储您的数据在我们的服务器上。关于数据存储，我们使用亚马逊网络服务(“AWS”)，并受亚马逊的安全和环境控制保护。在AWS上，我们使用RDS Postgres (us-east region)和AES-256，在传输和休息时都使用块级存储加密。

物理安全

• 数据中心访问仅限于Amazon AWS数据中心技术人员
• 用于控制数据中心访问的生物识别扫描
• 所有数据中心位置都有监控摄像头
• 24/7的现场工作人员提供额外的保护，防止未经授权的进入
• 没有标记的设施来保持低调
• 物理安全由独立公司审计

系统安全

• 使用加固过、打过补丁的操作系统安装系统
• 亚马逊AWS配置的系统补丁，以提供持续的保护，防止被攻击
• 专用防火墙和VPN业务，帮助阻止未经授权的系统访问
• 亚马逊AWS管理备份解决方案的数据保护
• 专门的入侵检测设备，以提供一层额外的保护，防止未经授权的系统访问
• 由Amazon AWS专业服务团队进行风险评估和安全咨询

操作安全

• 基于ISO 27001:2013的政策和程序，作为Amazon AWS SAS70 Type II审计过程的一部分定期审查
• 为审计目的对系统访问进行日志和跟踪
• 保护所有敏感信息的文件销毁策略
• 完全文档化的变更管理程序
• 独立审计的亚马逊AWS总部和支持服务的灾难恢复和业务连续性计划

更多关于亚马逊AWS安全的信息可以在此找到在这里和在这里。

内部安全实践

密钥管理

Mango维护了一个严格的分配和分发密钥的策略，这些密钥可以访问任何生产或开发系统。

• 主访问密钥从不分发给任何员工
• 访问键永远不会存储在任何版本控制系统中
• 访问键永远不会以明文形式存储在任何地方
• 为每个员工生成单独的访问键，仅允许开发人员访问

安全工作站

• 所有公司的工作站和笔记本电脑都使用加密技术来存储任何潜在的敏感数据
• 公司所有的工作站和笔记本电脑都使用反恶意软件和杀毒软件
• 出于开发目的，所有客户端数据都是匿名的

员工意识

• 所有Mango的员工都接受了最佳实践安全标准的指导
• 芒果员工被授予对资源的粒状角色访问权
• 任何接触敏感数据的员工都会被跟踪和监控
• 开发人员只使用匿名数据

数据传输

所有对芒果的服务器请求都是通过SSL(安全套接字层)发送和接收的，SSL使用由GeoTrust验证的256位加密。

员工访问

本服务的员工不得访问用户数据的私有存储库，除非在寻求技术支持的过程中需要并得到授权帐户持有人的同意。直接在文件存储中工作的人员访问压缩数据库。

我们的支持人员可能会登入您的帐户，以访问与您的支持问题有关的设置。在处理支持问题时，我们会尽可能尊重您的隐私，只访问解决您的问题所需的文件和设置。

数据丢失/安全漏洞

如果发生数据丢失或潜在的安全漏洞，我们将立即与您联系，并在我们评估情况时实时更新。我们将迅速采取一切必要措施保护和恢复您的数据。如果发生任何事故，我们将提供完整的事故报告。

本政策的变更

Mango可能会定期更新此策略。我们将通过向您Mango主帐户持有人帐户中指定的主要电子邮件地址发送通知，或在我们网站的显著位置发布通知，通知您我们处理个人信息的方式发生重大变化。

在欧盟?了解更多关于GDPR合规。