安全和数据保护

本页面专门概述了我们为确保您文件的机密性、完整性和安全性而采取的综合措施和协议。了解我们为保护您的数据而采用的强大安全实践。

数据隐私和安全

了解我们如何优先保护您的隐私。浏览本节,了解关于我们数据处理方法的概要

iLoveIMG 的隐私政策

我们希望对如何处理您的数据保持透明。在此简要概述中,我们将深入介绍我们的主要方法。欲了解更多详情,请查阅完整的隐私政策

为了确保您的隐私,我们坚持以下原则:

  • 数据收集:我们只收集提供服务所需的信息。
  • 数据安全:您的数据会得到安全存储和保护。
  • 数据共享:我们不会将您的数据出售给第三方。
  • Cookie:我们使用 Cookie 来增强您的体验。阅读完整的政策,了解更多信息。
  • 您的权利:您有权控制您的数据及其使用。

安全政策概述

iLoveIMG 安全政策的重点是预防、检测和应对安全事件,以保护机密数据并确保服务不中断。该政策适用于与 iLoveIMG 服务进行交互的所有个人。欲了解更多详情,请参阅完整的安全政策概述

主要职责

责任包括高级管理层进行资源分配、安全委员会进行政策监督、遵循安全措施,以及员工和授权用户报告事件。

关键安全措施

关键安全措施包括访问控制、安全培训、定期系统更新和必要的风险缓解策略。此外,iLoveIMG 还强调数据加密、安全审计和强大的持续改进计划,以维护信息安全和恢复能力。

持续评估和改进

我们通过“持续改进计划”来管理和保护信息安全。我们定期审查我们的政策,以确保其在不断变化的环境中的有效性和相关性。此外,我们还积极寻求改进信息安全流程的机会。这一承诺使我们能够对新兴威胁有先见之明,并不断增强我们对用户数据的保护措施。

认证与合规性

重视安全、隐私和信任:我们严格遵循标准和法规

安全
iLoveIMG 已获得 ISO/IEC 27001:2017 认证,并于 2023 年 3 月进行了最新更新。该认证可确保我们严格遵守全球信息安全标准。查看我们的 ISO 27001 证书
安全
作为一家总部位于欧洲的公司,iLoveIMG 完全符合 GDPR 要求,确保最大限度地尊重数据隐私。我们尽力保障您的权利,包括访问、更正和删除个人数据。
安全
通过整合符合 eIDAS 标准的合格信任服务提供商 (QTSP) 提供的服务,我们能够提供符合最高安全性和真实性标准的电子签名和印章。这可确保您所签署文件的法律效力和完整性。

产品安全

了解我们如何保护用户数据及文件处理详细信息的安全

安全
云基础设施
iLoveIMG 利用强大的云基础设施合作伙伴,提供安全、适应性强的环境,从而确保适应各种情况,有效满足用户需求。
安全
网络通信
我们依靠全球内容交付和 DDoS 保护服务,确保在全球范围内的快速访问和强大的在线威胁安全防护。
安全
存储
iLoveIMG 的云基础设施由一家领先的数据存储提供商提供支持。需要强调的是,iLoveIMG 不会保留用户文件。

数据加密

数据加密是我们产品安全的基本支柱。我们采用强大的加密协议,包括使用 HTTPS(安全超文本传输协议),以保护您的数据在传输过程中和静态存储时的安全。这种严格的加密保证了您的数据的机密性和完整性,让您在使用我们的服务时更安心。

此外,我们还采用端到端加密技术,确保您的数据从上传到处理完毕并返回给您的整个过程都具有最高级别的安全性。

数据保留和删除

尊重您的隐私并遵守适用法规是我们数据保留和删除政策的核心原则。在 iLoveIMG,所有在我们平台上处理的文件都会在处理后两小时内自动永久删除。我们还为用户提供了在下载界面手动删除文件的选项,让您对数据的生命周期有更多的控制权。为了确保透明度,需要注意的是,根据法律要求,我们保留已签名文件的时间最长为 5 年。

用户保护

在 iLoveIMG,我们将用户保护放在首位。作为我们加强安全性承诺的一部分,我们提供双因素身份验证 (2FA)。通过 2FA,您的账户就多了一层安全防护,因为只有授权用户才能访问您的账户。您的数据将得到保护,您的用户体验也比以往更加安全。

支付信息(由 Stripe 提供支持)

为了实现顺畅、安全的交易,iLoveIMG 使用了备受赞誉且值得信赖的支付网关 Stripe。Stripe 为您的支付信息提供顶级安全保护,并获得了 PCI 1 级服务提供商认证。

我们不收集任何支付信息,因此无需履行 PCI 义务。

内部安全

了解为确保 iLoveIMG 内部运营和数据安全而实施的综合措施和协议

安全
集中账户管理
我们采用集中账户管理系统,简化了对用户账户的控制和监督,从而提高了安全性。
安全
密码管理系统
我们通过强大的密码管理系统来维护您的登录凭证的完整性和安全性。我们还实施了密码轮换策略,要求每 90 天更改一次密码,以降低未经授权访问的风险。
安全
双因素身份验证(2FA)
我们对所有名义账户启用了双因素身份验证 (2FA),这为您的用户账户增加了一层保护,提高了安全性,进一步保护了您的数据和登录凭证。
安全
受控物理访问
采取警报、指纹验证、防火和防盗等安全措施,确保严格控制对我们设施的物理访问。
安全
员工入职和离职
我们的入职和离职程序包括一份将安全最佳实践作为优先事项的检查清单,确保员工的访问符合我们的安全标准。
安全
最小权限原则
我们会严格管理访问权限,遵循最小权限原则。这意味着只会授予用户执行任务所需的最低访问权限,从而最大程度地减少潜在的安全风险。
iLovePDF 信息安全政策
在 iLovePDF,我们采用 ISO/IEC 27001 标准来加强数据安全。我们的系统可确保数据的机密性、完整性和可用性,并通过持续改进和资源分配以确保符合合规性要求。

iLovePDF is formed of a team of experienced professionals in the Information Technology sector, whose mission is to develop products that facilitate the conversion, editing, and management of files.

The Information Security Management System (ISMS) preserves the confidentiality, integrity, and availability of information through the application of a risk management process for these products.

The Information Security Policy establishes the main principles for the ISMS, defining the following security objectives:

  • Guarantee the confidentiality of the information that iLovePDF receives/sends/processes through its platforms
  • Ensure the integrity, accuracy, and veracity of information to guarantee it does not suffer unauthorized alterations or modifications
  • Protect access to information, allowing it to be available when requested
  • Ensure maximum system availability
  • Establish the necessary measures to keep the team constantly aware of adapting compliance and security policies
  • Establish evaluation and monitoring measures to ensure that supplier security is aligned with the organization's ISMS

Additionally, iLovePDF is committed to compliance with all national and international regulations that apply to it, defining specific resources for competent management.

iLovePDF's Management provides all staff with the necessary resources to maintain these objectives, and there is a dedicated team that manages information security which regularly meets to discuss issues related to the ISMS.

With an established ISMS infrastructure in place, iLovePDF will regularly evaluate the actions necessary to protect the ISO/IEC 27001 certification and its continuous improvement.

Furthermore, Management commits to actively participating in the ISMS process and plays a key role in making the decisions that relate to system and information security.



Marco Grossi

January 1th, 2024
Barcelona

哎呀!你的网络连接有问题...