SOC 2
安永为JFrog审核了一份服务组织控制报告(SOC2 Type II),它将帮助您了解为支持JFrog的运营和合规性而建立的控制。该报告每年进行验证和更新,是JFrog持续实现和保持合规和控制目标的关键文件。
JFrog符合SOC2 II型标准,相应的报告可根据要求进行审查。如需查阅报告,请联系privacy@www.si-fil.com.
PCI DSS
信用卡交易是根据支付卡行业数据安全标准中规定的安全措施处理的,以确保您的信用卡信息安全。合格的安全评估员(QSA)每年对JFrog的PCI DSS合规性进行评估,我们目前已获得PCI DSS v3.2, SAQ A的合规性认证。
ISO 27001
JFrog通过了信息安全管理体系标准ISO 27001认证,这是IT安全管理政策的全球标准。ISO 27001的设计不仅仅涵盖IT,它是一个政策和程序框架,通过应用风险管理流程,包括人员、流程和IT系统。如欲了解更多关于JFrog ISO 27001认证的信息,请联系privacy@www.si-fil.com.
Gdpr, ccpa和隐私@ jfrog
JFrog已采取最佳实践措施,确保遵守欧盟《通用数据隐私条例》(GDPR)和《加州消费者隐私法》(CCPA)。根据GDPR和CCPA的指导方针,我们的合规团队指导全球JFrog员工安全管理个人身份信息(PII)。
我们只收集我们提供服务和与社区互动所需的最低限度的个人身份信息。JFrog建立了以下保障措施:
- 只有在受试者事先同意的情况下,我们才会收集个人资料
- PII仅以加密格式在公共网络上传输
- PII只能由授权人员访问
- 我们禁止在JFrog工作站、移动设备和便携式存储设备上存储PII
设备。
您可以在我们的网站了解更多有关我们处理个人身份信息的方式隐私政策.
如有任何关于GDPR, CCPA和隐私@ JFrog的问题,请联系privacy@www.si-fil.com
数据中心和主要分包商
为了提供最佳的用户体验,我们只与致力于隐私和安全价值观和标准的顶级供应商合作,包括市场上最大的云主机和服务提供商。我们的供应商采用各种控制措施来保护数据,包括使用安全的数据中心和遵守最严格的认证和认证。
欲知详情,请参阅:
>亚马逊网络服务(AWS)
>微软Azure
>谷歌云平台(GSP)
>IBM云(SoftLayer)
>的力量
>mareto的
>NetSuite
