安全和資料保護
本頁面專門介紹了我們為確保您文檔的機密性、完整性和安全性而採取的全面措施和協定。了解我們為保護您的資料而採用的強大安全實踐。
資料隱私和安全
了解我們如何優先保護您的隱私。查閱本節內容,了解關於我們資料處理方法的概要
iLovePDF 的隱私政策
我們希望對我們處理您的資料的方式保持透明。在此簡要概述中,我們將詳細介紹我們的主要方法。有關詳細資訊,請查閱完整的隱私政策。
為了確保您的隱私,我們遵循以下原則:
- 資料收集:我們僅收集提供服務所需的資訊。
- 資料安全:您的資料會得到安全存儲和保護。
- 資料共用:我們不會將您的資料出售給第三方。
- Cookie:我們使用 Cookie 來提升您的使用體驗。閱讀完整的政策,獲取更多資訊。
- 您的權利:您有權控制您的資料及其使用。
安全政策概述
iLovePDF 安全政策的重點是預防、偵測以及應對安全事件,以保護機密資料並確保服務不中斷。該政策適用於所有與 iLovePDF 服務進行交互的個人。有關詳細資訊,請參閱完整的安全政策概述。
主要職責
責任包括高階管理層負責資源分配、安全委員會負責政策監督、遵循安全措施,以及員工和經授權使用者負責報告事件。
關鍵安全措施
關鍵安全措施包括存取控制、安全訓練、定期系統更新和必要的風險緩解策略。此外,在 iLovePDF,我們強調資料加密、安全審計和強大的「持續改善計畫」,以維護資訊安全和恢復能力。
持續評估和改善
我們透過「持續改善計畫」來管理和保護資訊安全。我們定期審查我們的政策,以確保其在不斷變化的環境中的有效性和相關性。此外,我們還積極尋求改善資訊安全流程的機會。這一承諾使我們能夠預先應對新出現的威脅,並不斷加強我們對使用者資料的保護措施。
認證與合規性
重視安全、隱私和信任:我們嚴格遵循標準與法規
產品安全
了解我們如何保護使用者資料及文件處理詳細資訊的安全
資料加密
資料加密是我們產品安全的基本支柱。我們使用強大的加密協定,包括使用 HTTPS(超文本傳輸安全協定),以在資料傳輸和靜態存儲過程中保護您的資料的安全。這種嚴格的加密確保了您的資料的機密性和完整性,讓您在使用我們的服務時更加放心。
此外,我們還使用端到端加密技術,確保您的資料從上傳到處理完畢並返回給您的整個過程中都具有最高級別的安全性。
資料保留和刪除
尊重您的隱私並遵守適用法規是我們資料保留和刪除政策的核心原則。在 iLovePDF,所有在我們平台上處理的文檔都會在處理後兩小時內自動永久刪除。我們還為使用者提供了在下載介面手動刪除文檔的選項,讓您對資料的生命週期有更多的控制權。為確保透明度,需要注意的是,根據法律要求,我們保留已簽署文檔的時間最長為 5 年。
使用者保護
在 iLovePDF,我們把使用者保護放在第一位。作為我們加強安全性承諾的一部分,我們啟用了雙重驗證 (2FA)。2FA 可為您的帳戶提供多一層安全保護,因為只有經授權的使用者才能存取您的帳戶。這樣一來,您的資料將得到保護,您的使用者體驗也比以往更安全。
支付資訊(由 Stripe 提供支援)
為了實現順暢、安全的交易,iLovePDF 使用了備受讚譽且值得信賴的支付閘道 Stripe。Stripe 為您的支付資訊提供最高等級的安全保護,並且已經獲得 PCI 1 級服務提供商認證。
我們不收集任何支付資訊,因此無需履行 PCI 義務。
內部安全
了解我們為保證 iLovePDF 內部營運和資料安全而實施的綜合措施和協定
iLovePDF is formed of a team of experienced professionals in the Information Technology sector, whose mission is to develop products that facilitate the conversion, editing, and management of files.
The Information Security Management System (ISMS) preserves the confidentiality, integrity, and availability of information through the application of a risk management process for these products.
The Information Security Policy establishes the main principles for the ISMS, defining the following security objectives:
- Guarantee the confidentiality of the information that iLovePDF receives/sends/processes through its platforms
- Ensure the integrity, accuracy, and veracity of information to guarantee it does not suffer unauthorized alterations or modifications
- Protect access to information, allowing it to be available when requested
- Ensure maximum system availability
- Establish the necessary measures to keep the team constantly aware of adapting compliance and security policies
- Establish evaluation and monitoring measures to ensure that supplier security is aligned with the organization's ISMS
Additionally, iLovePDF is committed to compliance with all national and international regulations that apply to it, defining specific resources for competent management.
iLovePDF's Management provides all staff with the necessary resources to maintain these objectives, and there is a dedicated team that manages information security which regularly meets to discuss issues related to the ISMS.
With an established ISMS infrastructure in place, iLovePDF will regularly evaluate the actions necessary to protect the ISO/IEC 27001 certification and its continuous improvement.
Furthermore, Management commits to actively participating in the ISMS process and plays a key role in making the decisions that relate to system and information security.
Marco Grossi
January 1th, 2024
Barcelona