安全性 | SimplyBook.me 免费在线预约服务及公众号预约管理平台,让你的生意蒸蒸日上

SimplyBook.me comes from Iceland, the land of earthquakes, volcanoes and glaciers where we have learned how to keep safe through natural disasters. That is why we always put security first for our clients. Even with the Eyjafjallajökul volcano eruption in 2010 the SimplyBook.me system continued to run smoothly :)

On top of all the below security measures we have taken, we are also GDPR compliant, please click here to read more.

安全数据传输

使用者和客户之间所有网络通讯的隐私以及我们的系统皆以SSL SHA-256与RSA 2048保护,其为当今最强大的加密算法之一。

可信赖的数据中心

SimplyBook.me 的服务器架设在加拿大和法国的两个信誉优越的数据中心。这两个托管公司现场都有 24 小时全天候的安全人员、安全通行证控制系统、摄影机监控和大楼的通行证入口,以及严格的出入控制,这些都让其相当难以入侵。两个托管中心都符合 R82 和 R81 APSAD 标准,作业上也遵守 ISO 27001 标准。

HIPAA 合规

我们遵循严格的安全措施,并且进行一年一度的病患数据保护(HIPAA)风险评估,以维持我们的 HIPAA 合规性。HIPAA 合规代表我们将任何受保护的健康信息的存取限制在公司内的一个特定团队,使用验证码执行双重身分验证,透过 SSL 发送所有的通讯,并且在特定的空闲时间后自动注销系统。您可以专心把焦点放在确保您那端的安全性也有达到标准。

数据备份

您在 SimplyBook.me 内的数据每天都会进行备份并储放在安全的服务器上,在不同地点使用加密数据传输以避免任何潜在的数据遗失或损坏。我们定期验证我们的备份程序,以确保为您提供最安全的性能。

网络保护

我们无时无刻都在监控 SimplyBook.me 的网络,24 小时全天候防范任何潜在的威胁,包括数据外泄、广告软件、黑客、弹出窗口和网络钓鱼。我们历史纪录上的正常运行时间约为 99.9%,其也符合我们的目标,以为您提供值得信赖的业务合作伙伴。

付款

不论是您向 SimplyBook.me 支付您订购的方案费用、您的重复性方案费用,或是您的客户在预约页面上支付您服务费用时,SimplyBook.me 皆不会保存任何信用卡信息。您的付款皆是由外部的安全 PCI DSS 合规之第三方所处理,如 PayPal、CardConnect、Stripe、Borgun 等等。这代表您的付款总是 100% 安全的(或是至少为这些供货商提供的安全水平),而您的付款数据以保持机密。

安全的设计

我们根据系统发展生命周期(SDLC)的原则来开发及维护我们的系统,在每个计划变更之前先判定关键的安全风险,并且实施相关的安全控制来解决这些风险。我们尽全力保护系统防范已知的漏洞(SQL 和 XSS 注入、CSRF 攻击等),实施软件即服务的公司最佳的安全保障措施。

保护个人资料

SimplyBook.me 专门设计能够密切控制我们的支援人员需要的存取级别为何,并且限制任何多余的存取。我们可能存取数据的员工中,每一位都必须签署保密协议,并且必须提交犯罪纪录证明书。相关资料只有相关人员才看得到,其定义则是根据职务的授权而定。

如果您有任何进一步的安全问题,请随时联系我们的安全专员