安全和数据保护
本页面专门概述了我们为确保您文件的机密性、完整性和安全性而采取的综合措施和协议。了解我们为保护您的数据而采用的强大安全实践。
数据隐私和安全
了解我们如何优先保护您的隐私。浏览本节,了解关于我们数据处理方法的概要
iLoveIMG 的隐私政策
我们希望对如何处理您的数据保持透明。在此简要概述中,我们将深入介绍我们的主要方法。欲了解更多详情,请查阅完整的隐私政策。
为了确保您的隐私,我们坚持以下原则:
- 数据收集:我们只收集提供服务所需的信息。
- 数据安全:您的数据会得到安全存储和保护。
- 数据共享:我们不会将您的数据出售给第三方。
- Cookie:我们使用 Cookie 来增强您的体验。阅读完整的政策,了解更多信息。
- 您的权利:您有权控制您的数据及其使用。
安全政策概述
iLoveIMG 安全政策的重点是预防、检测和应对安全事件,以保护机密数据并确保服务不中断。该政策适用于与 iLoveIMG 服务进行交互的所有个人。欲了解更多详情,请参阅完整的安全政策概述。
主要职责
责任包括高级管理层进行资源分配、安全委员会进行政策监督、遵循安全措施,以及员工和授权用户报告事件。
关键安全措施
关键安全措施包括访问控制、安全培训、定期系统更新和必要的风险缓解策略。此外,iLoveIMG 还强调数据加密、安全审计和强大的持续改进计划,以维护信息安全和恢复能力。
持续评估和改进
我们通过“持续改进计划”来管理和保护信息安全。我们定期审查我们的政策,以确保其在不断变化的环境中的有效性和相关性。此外,我们还积极寻求改进信息安全流程的机会。这一承诺使我们能够对新兴威胁有先见之明,并不断增强我们对用户数据的保护措施。
认证与合规性
重视安全、隐私和信任:我们严格遵循标准和法规
产品安全
了解我们如何保护用户数据及文件处理详细信息的安全
数据加密
数据加密是我们产品安全的基本支柱。我们采用强大的加密协议,包括使用 HTTPS(安全超文本传输协议),以保护您的数据在传输过程中和静态存储时的安全。这种严格的加密保证了您的数据的机密性和完整性,让您在使用我们的服务时更安心。
此外,我们还采用端到端加密技术,确保您的数据从上传到处理完毕并返回给您的整个过程都具有最高级别的安全性。
数据保留和删除
尊重您的隐私并遵守适用法规是我们数据保留和删除政策的核心原则。在 iLoveIMG,所有在我们平台上处理的文件都会在处理后两小时内自动永久删除。我们还为用户提供了在下载界面手动删除文件的选项,让您对数据的生命周期有更多的控制权。为了确保透明度,需要注意的是,根据法律要求,我们保留已签名文件的时间最长为 5 年。
用户保护
在 iLoveIMG,我们将用户保护放在首位。作为我们加强安全性承诺的一部分,我们提供双因素身份验证 (2FA)。通过 2FA,您的账户就多了一层安全防护,因为只有授权用户才能访问您的账户。您的数据将得到保护,您的用户体验也比以往更加安全。
支付信息(由 Stripe 提供支持)
为了实现顺畅、安全的交易,iLoveIMG 使用了备受赞誉且值得信赖的支付网关 Stripe。Stripe 为您的支付信息提供顶级安全保护,并获得了 PCI 1 级服务提供商认证。
我们不收集任何支付信息,因此无需履行 PCI 义务。
内部安全
了解为确保 iLoveIMG 内部运营和数据安全而实施的综合措施和协议
iLovePDF is formed of a team of experienced professionals in the Information Technology sector, whose mission is to develop products that facilitate the conversion, editing, and management of files.
The Information Security Management System (ISMS) preserves the confidentiality, integrity, and availability of information through the application of a risk management process for these products.
The Information Security Policy establishes the main principles for the ISMS, defining the following security objectives:
- Guarantee the confidentiality of the information that iLovePDF receives/sends/processes through its platforms
- Ensure the integrity, accuracy, and veracity of information to guarantee it does not suffer unauthorized alterations or modifications
- Protect access to information, allowing it to be available when requested
- Ensure maximum system availability
- Establish the necessary measures to keep the team constantly aware of adapting compliance and security policies
- Establish evaluation and monitoring measures to ensure that supplier security is aligned with the organization's ISMS
Additionally, iLovePDF is committed to compliance with all national and international regulations that apply to it, defining specific resources for competent management.
iLovePDF's Management provides all staff with the necessary resources to maintain these objectives, and there is a dedicated team that manages information security which regularly meets to discuss issues related to the ISMS.
With an established ISMS infrastructure in place, iLovePDF will regularly evaluate the actions necessary to protect the ISO/IEC 27001 certification and its continuous improvement.
Furthermore, Management commits to actively participating in the ISMS process and plays a key role in making the decisions that relate to system and information security.
Marco Grossi
January 1th, 2024
Barcelona