在 LaTeX Cloud Studio,我们非常重视安全和隐私。本页面说明了我们的方法和使用的控制措施。有关权威的法律条款,请参阅我们的隐私政策和 Cookie 政策。

数据保护与 GDPR 合规性

我们致力于遵守适用的数据保护法律,包括通用数据保护条例 (GDPR)(在适用的情况下)。实际上,这意味着我们设计服务和流程以支持:

• 数据最小化:仅收集和处理运营和改进服务所需的数据
• 目的限制:仅将数据用于明确定义的目的
• 用户权利请求:在适用情况下支持访问、更正、删除和可移植性请求
• 隐私设计:数据保护从一开始就内置于我们的系统中
• 供应商管理:使用经过审查的服务提供商,并在需要时采用合同保障措施

基础设施安全

数据中心

• 我们的网络产品基础设施托管在欧盟数据中心
• 由我们的托管服务提供商提供物理和运营安全控制

网络安全

• 网站和 API 流量的传输加密 (TLS)
• 边缘 DDoS 和滥用防护(由提供商管理)
• 持续的安全补丁和依赖项漏洞监控

应用程序安全

访问控制

• 内部访问遵循最小权限原则
• 对影响数据访问路径的更改进行安全审查

数据加密

• 传输加密 (TLS)
• 静态加密和密钥管理(由我们的基础设施和存储提供商支持)

合规性与保证

根据您的组织情况,您可能需要保证文件(例如,用于采购或机构审查)。请联系我们,我们可以分享当前可用的内容。

• GDPR:我们按照 GDPR 义务进行设计(合法依据、透明度和用户权利)
• Cookie/同意:可选的分析和营销 Cookie 在您选择加入之前处于禁用状态

安全实践

开发安全

• 安全开发实践和代码审查
• 定期代码审查和静态分析
• 依赖项漏洞扫描
• 为所有开发人员提供安全培训

运营安全

• 服务健康状况的监控和警报
• 事件响应程序
• 员工背景调查
• 最小权限原则

漏洞管理

我们接受漏洞报告,并致力于及时修复问题。

• 定期漏洞扫描
• 及时修补已识别的漏洞
• 通过电子邮件进行负责任的披露

第三方服务

我们使用第三方服务提供商来运营服务(例如基础设施、电子邮件发送和分析)。有关分析 Cookie 和跟踪的详细信息,请参阅我们的 Cookie 政策和隐私政策。

• 根据安全性和可靠性要求选择供应商
• 在需要时应用合同和技术保障措施

联系我们

如有安全问题、漏洞报告或合规性/隐私问题,请发送电子邮件至 LaTeX@hirox-software-solutions.com 联系我们。