隐私政策

首页 > 服务 > 隐私政策

为保护SuperCRM客户的数据安全,秉着客户至上的理念,从技术、商务、人员管理、服务流程等各方面细致设计、严格执行,建立一个全方位的安全体系。自SuperCRM成立发布以来,不断更新对安全的防护,不断的积累服务经验,只为给客户一份满意的答卷。

一、数据定时备份、冗灾备份


SuperCRM采用覆盖全国的服务器集群保障客户的数据安全。

每天晚上,服务器会自动进行当日数据备份。

并且为了确保客户的数据安全,各地服务互相备份。

如遇到不可抗力导致服务器损毁,可由其他城市的服务器恢复数据。


二、URL数据访问安全


防止URL访问标本获取和分析

URL在浏览器中是可见的,对于没做安全防护的系统来说,URL比较容易被分析出某种特定的规则,这些规则就有可能包括对数据库的访问,这是非常致命的。

防止URL伪造与合成欺骗

对URL分析后,就可以修改URL中各种参数,并伪造合成成新的URL,然后直接访问服务器。这个过程的产生的后果是:可以绕开系统本身的权限体系,而直接从数据库中读取数据。

防止SQL注入

SQL注入会产生更为严重的后果。数据访问程序编写的不规范、权限系统不完善,以及各类不完善的程序都会给破坏者带来可乘之机。SQL是数据库访问的钥匙,通过SQL注入,数据就完全表现在破坏者面前。一旦发生,对于客户来说,就是巨大的损失。


三、保密协议的商务保障


在客户和我公司签署合同的同时,我公司会同时和客户签署保密协议。

甲方:

乙方:广州市华尔太科技有限公司

双方经平等协商同意,自愿签订本协议,共同遵守本协议所列条款。

1.保密的内容和范围

(1) 涉及甲方所有的信息,包括甲方使用SuperCRM保存在乙方服务器上的数据。

(2) 凡以直接、间接、口头或书面等形式提供涉及保密内容的行为均属泄密。

2.双方的权利与义务、责任

(1)乙方应自觉维护甲方的利益,严格遵守本保密规定。

(2)乙方不得向任何单位和个人泄露甲方的任何资料信息;

(3)乙方不得利用所掌握的商业秘密牟取私利;

(4)乙方了解并承认,通过系统甲方会将有具有商业价值的资料(保密信息)保存于SuperCRM的服务器上,并且由于技术服务等原因,乙方有可能在某些情况下访问这台服务器。乙方同意并承诺,如果这些数据未经甲方许可由乙方披露给他人,所造成对甲方的直接损失,并经证实,甲方有权通过法律途径向乙方索赔。

(5)乙方同意并承诺,对所有保密信息予以严格保密,在未得到甲方事先许可的情况下不披露给任何其他人士或机构。

(6)乙方同意并承诺,无论任何原因,服务终止100天后,乙方不可恢复地删除服务器上的任何保密信息,并不留存副本;乙方保证退回甲方保存在乙方服务器上的任何含有保密信息的文件或资料(如有)。

3.本《协议》项下的保密义务不适用于如下信息:①非由于乙方的原因已经为公众所知的;②由于乙方以外其他渠道被他人获知的信息,这些渠道并不受保密义务的限制;③由于法律的适用、法院或其他国家有权机关的要求而披露的信息。此协议自签定之日起生效。

4.乙方不会以任何方式向甲方索要登录密码,甲方务必不要向任何以乙方身份索要密码者透露登录密码。

5.验证甲方身份的签章或签字。在服务期间,乙方可能会应甲方要求提供更改登录名、重置admin密码等服务。乙方要求每次提供这些服务前要验证签章或签字。

请您现在确认:

(1)签章有效 或 □签字有效

(二选一,在选中的项目前打钩。如此项内容为空或双选,则等同于本文件无效)。

(2)原始签章或原始签字:

签章区域(原始章,复印无效) 签字区域(原始签字,复印无效)

甲方代表人签字: 乙方代表人签字:

盖章:      盖章: 
 

四、严格内部管理保障


SuperCRM对数据服务器的管理极其严格。

本公司只有总工程师持有数据服务器管理权限,并且对数据服务器的维护必须由总工亲自操作,不得委托他人。

每台服务器均有系统部专人负责管理。负责操作系统升级、安全补丁增加以及定期的安全性评估


五、规范的客服流程


在为客户密码丢失重置密码、更换服务器,或者对账户内一些数据特殊处理的服务时,我们会要求客户提供各种可以验证客户身份的证明。通过核对后,方为客户提供相应服务。多方位保障客户的数据安全。

在线咨询 电话咨询 免费试用