資料傳輸安全
使用者和顧客之間所有網路通訊的隱私以及我們的系統皆以SSL SHA-256與RSA 2048 加密保護,這可是當今世上最強大的加密演算法之一。
SimplyBook.me comes from Iceland, the land of earthquakes, volcanoes and glaciers where we have learned how to keep safe through natural disasters. That is why we always put security first for our clients. Even with the Eyjafjallajökul volcano eruption in 2010 the SimplyBook.me system continued to run smoothly :)
On top of all the below security measures we have taken, we are also GDPR compliant, please click here to read more.
使用者和顧客之間所有網路通訊的隱私以及我們的系統皆以SSL SHA-256與RSA 2048 加密保護,這可是當今世上最強大的加密演算法之一。
SimplyBook.me 的伺服器架設在加拿大和法國的兩個信譽優越的資料中心。這兩個託管公司現場都有 24 小時全天候的安全人員、安全通行證控制系統、攝影機監控和大樓的通行證入口,以及嚴格的出入控制,這些都讓其相當難以入侵。兩個託管中心都符合 R82 和 R81 APSAD 標準,作業上也遵守 ISO 27001 標準。
我們遵循嚴格的安全措施,並且進行一年一度的病患資料保護(HIPAA)風險評估,以維持我們的 HIPAA 合規性。HIPAA 合規代表我們將任何受保護的健康資訊的存取限制在公司內的一個特定團隊,使用驗證碼執行雙重身分驗證,透過 SSL 發送所有的通訊,並且在特定的空閒時間後自動登出系統。您可以專心把焦點放在確保您那端的安全性也有達到標準。
您在 SimplyBook.me 內的資料每天都會進行備份並儲放在安全的伺服器上,在不同地點使用加密資料傳輸以避免任何潛在的資料遺失或損壞。我們定期驗證我們的備份系統,以確保為您提供最安全的資安保護。
我們無時無刻都在監控 SimplyBook.me 的網路,24 小時全天候防範任何潛在的威脅,包括資料外洩、廣告軟體、駭客、彈出視窗和網路釣魚。我們歷史紀錄上的正常運行時間約為 99.9%,其也符合我們的目標,以為您提供值得信賴的業務合作夥伴,當然,我們也持續保持及進步當中。
不論是您向 SimplyBook.me 支付您訂購的方案費用、續訂費用,或是您的顧客在預約頁面上支付您服務費用時,SimplyBook.me 皆不會保存任何信用卡資訊。您的付款皆是由外部的安全 PCI DSS 合規之第三方所處理,如 PayPal、Adyen、Stripe、Borgun 等等。這代表您的付款絕對是 100% 安全的(我們提供的支付管道的安全水準都高於業界標準),而且您的付款資料絕對是最高機密。
我們根據系統發展生命周期(SDLC)的原則來開發及維護我們的系統,在每個計劃變更之前先判定關鍵的安全風險,並且實施相關的安全性控制來解決這些風險。我們盡全力保護系統防範已知的漏洞(SQL 和 XSS 注入、CSRF 攻擊等),徹底貫徹實施軟體即服務的公司最佳的安全保障措施。
SimplyBook.me 設計了一套能密切掌控我們的支援人員所擁有的存取權限的系統,並且設定有限制的資料存取規則。在我們可能存取資料的員工中,每一位都會簽署資料保密協定,並且提交無犯罪記錄證明。根據職級的不同,能看到的資料層級也不同。