数据安全政策

MotaWord 始终与金融、保险和法律领域的一系列高度安全敏感的客户合作。 这种经验意味着我们知道如何克服保护客户数据的挑战。

机密性
MotaWord 使用安全的转换方法确保所有数据得到保密处理，不会未经身份验证访问您的数据，因此完全满足我们客户的需求并满足所有当地法律法规。 我们采用网络安全事件响应计划进行操作。

意识
我们不断改进我们的安全措施和程序，并定期与我们的员工和承包商沟通这些领域的任何变化。

在 MotaWord 安全订购
MotaWord 在通过 ISO 27001 认证的数据中心运行。 与平台和服务器的所有通信都受到 256 位 SSL 加密的保护。 我们基于角色的权限系统保护对您内容的访问。 MotaWord 不存储信用卡信息。 如果您选择使用 MotaWord 保存您的信用卡，信用卡号和其他详细信息将存储在符合 PCI 的 Stripe 支付处理应用程序中。

MotaWord（公司）维持正式的信息安全政策，以遵守各种监管和业务要求。 该安全政策保护我们的软件平台存储、访问或传输的所有敏感和机密数据，包括其应用程序、组件、基础设施和底层代码。

该公司设计了一项风险评估计划，至少每年或在环境发生重大变化时评估该组织的企业级风险。 该计划旨在识别和评估系统和服务中的威胁和漏洞。

公司负责实施适当的技术和组织保障措施，以确保敏感信息的保护。 公司的员工在受雇时必须阅读并接受保密协议的条款，该协议规定禁止他们披露他们有权访问的系统和系统组件中的任何公司数据。

公司严格控制访问权限，仅向特权用户提供私人信息。 这些用户必须遵守与提升访问权限相关的分配责任。

公司已经制定了数据处理、保留和处置计划，以根据适用的法律、法规、政策和标准管理信息。 该计划建立了正式的数据保留时间表并实施了数据分类标准，以确保机密数据的安全。

除非法律另有要求或履行法律和客户合同义务，否则公司仅在实现其目的所需的时间内保留敏感和机密数据。

该公司对其网络进行分段，以防止外部网络与其信息系统（尤其是云环境中的机密数据）之间进行直接或未经授权的连接。

该公司维护漏洞管理计划，以确保组织信息系统格局（包括所有关键系统资源）的机密性、完整性和可用性（CIA）。 该计划包括内部和外部扫描、渗透测试和问题补救，目的是识别、检测、分类、优先排序、修复、验证和持续监控漏洞。

该公司每年至少对任何包含机密数据或具有关键风险评级的系统进行独立的第三方渗透测试，以识别安全漏洞。