在Webflow,我们非常重视安全!我们将我们的安全程序映射到行业标准,如ISO 27001和CIS关键安全控制。我们一直在寻找方法,不仅改善我们产品的安全性,而且改善我们日常经营的方式。欧宝体育在线首页
作为一个广泛分布的团队会带来一系列的挑战,这就是为什么我们要确保每个员工都理解他们在保护Webflow方面所扮演的角色。我们还使用工具来帮助我们强制遵守我们的内部安全策略。
Webflow的SOC 2 II型报告现在可用。如欲阅览我们的报告,请按按浏览我们的安全性配置文件.我们的审核期将于6月30日结束,所以我们的下一个SOC 2 II型报告将于2022年8月底发布。
我们的付款处理器,条纹是认证的一级服务提供商。Webflow永远无法访问敏感的支付细节。
Webflow符合CCPA和GDPR规定。
所有员工都要完成背景调查,并必须承认安全政策并签署保密协议。
员工拥有所有业务关键系统的唯一登录名,并且在任何可能的地方实施双因素身份验证。我们定期进行访问审核,并按最少特权原则运作。
所有员工的笔记本电脑都被管理,有加密的硬盘驱动器,并使用杀毒软件进行监控。
Webflow的办公室被钥匙链锁住了。入口和出口被闭路电视(CCTV)摄像头观察和捕捉到。办公室由报警系统监控和保护。
内部网络限制、分段、密码保护。
作为我们承诺的一部分,确保我们团队的每个成员了解他们在安全方面所扮演的角色,我们全年提供持续的安全培训,包括定期的网络钓鱼测试。每个新员工在入职的前两周都会参加安全培训课程,以帮助他们学会识别诸如社会工程和网络钓鱼等威胁。
此外,负有编码责任的员工和承包商也必须完成安全编码培训课程。
Webflow主要托管在AWS,使我们能够获得他们为客户提供的好处,如物理安全、冗余、可伸缩性和密钥管理。
除了AWS提供的好处,我们的应用程序还内置了其他安全特性:
Webflow在其云存储以下客户数据:
Webflow使用一系列第三方服务提供商来协助其数据处理、客户参与和分析活动。Subprocessor可以访问的数据类型仅限于执行所提供的服务所合理需要的数据。请参阅我们的Subprocessor页面查看更多有关列表的信息。
我们建议需要遵守HIPAA的客户集成第三方表单提供商,而不是使用Webflow表单。
在整个Webflow中使用加密来保护PII和非公共数据不受未经授权的访问。
Webflow用户和Webflow提供的web应用程序之间的所有通信都是在使用应用程序时使用TLS加密的。
所有数据库和数据库备份都是在静止状态下加密的。
客户可以请求他们的所有数据,或删除联系我们的支持团队只要它不受法律扣押或调查。
一旦帐户或项目被删除,所有相关数据(帐户设置等)将从系统中删除。这一行动不可逆转。
客户数据仅限于那些需要访问以执行其工作职责的角色。我们的支持团队就是一个例子。
在Webflow,我们使用第三方服务提供商帮助分析,支付,发送交易电子邮件和托管我们的服务。
所有第三方服务进行尽职调查,以确保您的数据保持安全。向这些服务提供的数据仅限于履行其处理职责所需的最低限度。
我们的后端基础设施托管在AWS中,并被完全监控,以检测任何停机时间。
看看我们状态页面查看更多信息。
Webflow Hosting和Webflow Application的sla可以通过企业计划的Webflow主服务协议获得。ob体育app苹果版
Webflow至少每年进行一次第三方渗透测试。除了常规的渗透测试,我们还使用扫描工具来监控和检测漏洞。探测、扫描或测试本服务或任何内容、连接到本服务的任何系统或网络的漏洞是违反Webflow的服务条款的。
如果您认为您在Webflow的应用程序中发现了漏洞,请通过电子邮件向我们提交报告security-bug-reports@www.raktarban.com
Webflow目前没有参与公开的漏洞奖励计划,我们也不会为公开报告的发现提供金钱奖励。
如果您认为您的帐户已被泄露或您看到您的帐户上的可疑活动,请使用我们的报告支持接触形式.
如果您对安全有任何疑问,请到我们的安全配置文件通过Whistic了解更多.对于企业ob体育app苹果版客户,请联系您的客户主管以获得更多关于我们的安全计划的信息。