数据安全保障承诺

📅 生效日期：2026年4月10日 | 最近更新：2026年4月10日

温州简熵软件科技有限公司深知数据是企业核心资产，我们承诺以最高标准保护您的业务数据安全，从采集、存储、传输到销毁，全程遵循最小必要原则与金融级安全规范。

1. 数据分类与权属

• 业务数据权属：您上传至系统的所有贸易台账、资金流水、解析结果等数据，所有权与处置权始终归您所有。
• 处理范围：我们仅在为您提供服务、保障系统安全、履行法定义务的必要范围内处理数据，绝不用于任何第三方营销或非授权分析。
• 数据分级：根据敏感程度将数据分为“核心业务数据”“操作日志”“公开信息”三级，实施差异化保护策略。

2. 存储与传输加密

3. 访问控制与审计

• 权限分级：基于角色的访问控制（RBAC），管理员、客户成功经理、技术支持人员仅可访问必要数据。
• 操作日志：所有数据访问、修改、导出操作均记录完整审计日志，保留期 5 年，支持随时导出。
• 多因素认证：管理员账号强制启用 MFA（短信/邮箱/硬件密钥），登录异常触发二次验证。

4. 备份与灾难恢复

我们承诺您的数据永不丢失，保障机制如下：

• 备份频率：每日增量备份（凌晨 2:00-4:00）+ 每周全量快照（周日凌晨）。
• 备份存储：主备份位于阿里云杭州可用区，异地灾备位于深圳可用区，两地物理隔离。
• 恢复时效：数据误删或系统故障时，支持 1 小时内回滚至最近可用版本。

5. 合规认证与第三方审计

• ISO 27001 信息安全管理体系认证（2025 年首次通过）。
• 等保三级备案（公安部备案编号：浙公网安备 33030202002346 号）。
• GDPR 合规声明：支持欧洲客户数据本地化存储与删除请求。

审计报告摘要可在控制台“合规中心”下载，完整版可联系 DPO 获取。

6. 数据删除与销毁

服务终止或您主动申请删除时，我们将执行以下流程：

• 宽限期：账户注销后保留 30 天数据导出窗口，支持一键下载完整业务数据。
• 安全擦除：宽限期结束后，系统将使用 NIST 800-88 标准进行不可逆数据销毁，覆盖原始存储扇区 3 次。
• 销毁证明：删除完成后，我们将向您发送《数据销毁确认函》，包含销毁时间、范围与技术方法。