安全和資料保護

本頁面專門介紹了我們為確保您文檔的機密性、完整性和安全性而採取的全面措施和協定。了解我們為保護您的資料而採用的強大安全實踐。

資料隱私和安全

了解我們如何優先保護您的隱私。查閱本節內容,了解關於我們資料處理方法的概要

iLovePDF 的隱私政策

我們希望對我們處理您的資料的方式保持透明。在此簡要概述中,我們將詳細介紹我們的主要方法。有關詳細資訊,請查閱完整的隱私政策

為了確保您的隱私,我們遵循以下原則:

  • 資料收集:我們僅收集提供服務所需的資訊。
  • 資料安全:您的資料會得到安全存儲和保護。
  • 資料共用:我們不會將您的資料出售給第三方。
  • Cookie:我們使用 Cookie 來提升您的使用體驗。閱讀完整的政策,獲取更多資訊。
  • 您的權利:您有權控制您的資料及其使用。

安全政策概述

iLovePDF 安全政策的重點是預防、偵測以及應對安全事件,以保護機密資料並確保服務不中斷。該政策適用於所有與 iLovePDF 服務進行交互的個人。有關詳細資訊,請參閱完整的安全政策概述

主要職責

責任包括高階管理層負責資源分配、安全委員會負責政策監督、遵循安全措施,以及員工和經授權使用者負責報告事件。

關鍵安全措施

關鍵安全措施包括存取控制、安全訓練、定期系統更新和必要的風險緩解策略。此外,在 iLovePDF,我們強調資料加密、安全審計和強大的「持續改善計畫」,以維護資訊安全和恢復能力。

持續評估和改善

我們透過「持續改善計畫」來管理和保護資訊安全。我們定期審查我們的政策,以確保其在不斷變化的環境中的有效性和相關性。此外,我們還積極尋求改善資訊安全流程的機會。這一承諾使我們能夠預先應對新出現的威脅,並不斷加強我們對使用者資料的保護措施。

認證與合規性

重視安全、隱私和信任:我們嚴格遵循標準與法規

安全
iLovePDF 已獲得 ISO/IEC 27001:2017 認證,並於 2023 年 3 月進行了最新更新。該認證可確保我們嚴格遵守全球資訊安全標準。 查看我們的 ISO 27001 證書
安全
作為一家總部位於歐洲的公司,iLovePDF 完全符合 GDPR 要求,會確保最大程度尊重資料隱私。我們會盡力保障您的權利,包括存取、更正和刪除個人資料。
安全
我們整合了符合 eIDAS 標準的合格信任服務提供商 (QTSP) 提供的服務,這使得我們能夠提供符合最高安全性和真實性標準的電子簽名和印章。這可確保您所簽署的文檔的法律效力及完整性。

產品安全

了解我們如何保護使用者資料及文件處理詳細資訊的安全

安全
雲端基礎架構
iLovePDF 利用強大的雲端基礎架構合作夥伴,提供安全、適應性強的環境,從而確保適應各種情況,有效滿足使用者需求。
安全
網路通訊
我們依靠全球內容交付和 DDoS 保護服務,確保實現全球範圍內的快速存取和強大的線上威脅安全防護。
安全
存儲
iLovePDF 的雲端基礎架構由一家領先的資料存儲提供商提供支援。需要強調的是,iLovePDF 不會保留使用者文檔。

資料加密

資料加密是我們產品安全的基本支柱。我們使用強大的加密協定,包括使用 HTTPS(超文本傳輸安全協定),以在資料傳輸和靜態存儲過程中保護您的資料的安全。這種嚴格的加密確保了您的資料的機密性和完整性,讓您在使用我們的服務時更加放心。

此外,我們還使用端到端加密技術,確保您的資料從上傳到處理完畢並返回給您的整個過程中都具有最高級別的安全性。

資料保留和刪除

尊重您的隱私並遵守適用法規是我們資料保留和刪除政策的核心原則。在 iLovePDF,所有在我們平台上處理的文檔都會在處理後兩小時內自動永久刪除。我們還為使用者提供了在下載介面手動刪除文檔的選項,讓您對資料的生命週期有更多的控制權。為確保透明度,需要注意的是,根據法律要求,我們保留已簽署文檔的時間最長為 5 年。

使用者保護

在 iLovePDF,我們把使用者保護放在第一位。作為我們加強安全性承諾的一部分,我們啟用了雙重驗證 (2FA)。2FA 可為您的帳戶提供多一層安全保護,因為只有經授權的使用者才能存取您的帳戶。這樣一來,您的資料將得到保護,您的使用者體驗也比以往更安全。

支付資訊(由 Stripe 提供支援)

為了實現順暢、安全的交易,iLovePDF 使用了備受讚譽且值得信賴的支付閘道 Stripe。Stripe 為您的支付資訊提供最高等級的安全保護,並且已經獲得 PCI 1 級服務提供商認證。

我們不收集任何支付資訊,因此無需履行 PCI 義務。

內部安全

了解我們為保證 iLovePDF 內部營運和資料安全而實施的綜合措施和協定

安全
集中帳戶管理
我們採用集中帳戶管理系統,簡化了對使用者帳戶的控制和監督,從而提高了安全性。
安全
密碼管理系統
我們透過強大的密碼管理系統來維護您的登入憑證的完整性和安全性。我們還實施了密碼輪替策略,要求每 90 天變更一次密碼,以降低未經授權存取的風險。
安全
雙重認證 (2FA)
我們對所有名義帳戶啟用了雙重認證 (2FA),這可為您的使用者帳戶提供多一層安全保護,提高了安全性且進一步保護了您的資料和登入憑證。
安全
受控實體存取
我們採取警報、指紋驗證、防火和防盜等安全措施,確保嚴格控制對我們設施的實體存取。
安全
員工入職與離職
我們的入職和離職程序包括一份將安全最佳實踐作為優先考慮事項的檢查清單,以確保員工的存取符合我們的安全標準。
安全
最低權限原則
我們會嚴格管理存取權限,遵循最低權限原則,這意味著我們只會授予使用者執行任務所需的最低存取權限,從而最大程度地減少潛在安全風險。
iLovePDF 信息安全政策
在 iLovePDF,我們遵循 ISO/IEC 27001 標準來加強資料安全。我們的系統確保了資料的機密性、完整性和可用性,並透過持續改善和資源分配以確保符合合規性要求。

iLovePDF is formed of a team of experienced professionals in the Information Technology sector, whose mission is to develop products that facilitate the conversion, editing, and management of files.

The Information Security Management System (ISMS) preserves the confidentiality, integrity, and availability of information through the application of a risk management process for these products.

The Information Security Policy establishes the main principles for the ISMS, defining the following security objectives:

  • Guarantee the confidentiality of the information that iLovePDF receives/sends/processes through its platforms
  • Ensure the integrity, accuracy, and veracity of information to guarantee it does not suffer unauthorized alterations or modifications
  • Protect access to information, allowing it to be available when requested
  • Ensure maximum system availability
  • Establish the necessary measures to keep the team constantly aware of adapting compliance and security policies
  • Establish evaluation and monitoring measures to ensure that supplier security is aligned with the organization's ISMS

Additionally, iLovePDF is committed to compliance with all national and international regulations that apply to it, defining specific resources for competent management.

iLovePDF's Management provides all staff with the necessary resources to maintain these objectives, and there is a dedicated team that manages information security which regularly meets to discuss issues related to the ISMS.

With an established ISMS infrastructure in place, iLovePDF will regularly evaluate the actions necessary to protect the ISO/IEC 27001 certification and its continuous improvement.

Furthermore, Management commits to actively participating in the ISMS process and plays a key role in making the decisions that relate to system and information security.



Marco Grossi

January 1th, 2024
Barcelona

哎呀!你的網絡連接有問題。