介绍

作为智能锁和密码箱解决方案的领先供应商,Populife 坚定致力于维护数据隐私和安全的最高标准。我们的使命是提供不仅方便,而且高度安全的智能锁产品,值得客户信赖。我们的声誉建立在坚实的信任基础上,而赢得信任的关键部分包括确保客户数据的完整性、机密性和安全性。

在本文件中,术语“Populife”代表公司全名。本文件描述了 Popullife 为保护数据而采取的措施、我们维护这些标准的方法,以及我们根据不断变化的技术环境和监管要求调整和发展我们的安全策略的承诺。

数据收集和处理

经用户同意后,Populife 获得相机和相册的访问权限,以收集用户头像的图像。我们还收集电子邮件地址或电话号码用于帐户管理。所有此类数据在传输过程中均经过加密并安全存储。

经用户批准,我们可以访问位置或附近设备的权限。我们不存储用户位置信息;此信息仅临时用于锁定设备相关功能。

对于身份认证,我们使用设备收集的用户指纹。我们不存储任何用户指纹数据;该数据仅在本地设备上有效。

数据存储

我们仅在征得用户同意的情况下收集和存储必要的数据,例如设备 ID 和密码。用户 IP 地址等敏感信息不会存储在云端。一旦用户与App解除绑定蓝牙设备,所有与该设备相关的数据将被自动清除。用户可以要求我们删除其信息和数据,我们将积极遵守。

数据安全与保护

我们的系统平台已通过国家金融系统级安全认证。我们的服务器配备专业的防火墙系统、堡垒主机和安全证书。所有公网地址均采用HTTPS安全协议传输。

在应用层面,敏感信息被加密存储。密码数据采用不可逆的独立加密规则计算。在身份验证方面,我们采用登录区域检测、人脸识别、指纹解锁、短信验证码等多层次安全机制,保障每个用户的信息和数据安全。

我们的云服务器只开放必要的端口,并实现堡垒主机以及相关的身份认证和授权机制。所有云服务器操作都必须经过堡垒主机,提供运维审计功能,监控并防止非法访问云服务器。

我们的云平台数据库采用阿里云RDS高可用版本,保证主备双可用区,定期进行全量备份和增量备份。这样保证了数据库的高可用性,并且只允许内网服务器访问,防止外部非法访问造成信息泄露。

我们的云平台与客户端及第三方平台的通信采用HTTPS协议,保证通信安全。与设备的通信采用专有协议和验证算法,并采用AES加密来与设备进行安全通信。

用户密码、锁数据等敏感数据采用加密方式存储和传输,防止敏感数据泄露。

身份验证与授权

我们的云平台业务接口严格进行用户身份认证和权限控制,防止未经授权的访问和修改数据。

第三方供应商管理

我们委托第三方安全公司对我们的云平台相关软件和产品定期进行渗透测试并及时修复相关问题,以确保我们的云平台软件和产品符合OWASP(开放式Web应用安全项目)的国际安全标准)。

结论

总之,在 Popullife,我们致力于维护数据安全和隐私的最高标准。我们实施多层方法,利用先进的加密方法、严格的访问控制、定期审核和其他行业标准实践来保护用户的数据。

我们相信信任是我们服务的重要组成部分,这也延伸到我们处理和保护数据的方式。我们始终致力于对用户公开我们的数据实践,并让他们控制自己的信息。

我们知道数据安全是一个持续的过程,需要不断保持警惕并适应不断变化的技术环境。我们不断监控我们的系统并根据需要更新我们的实践,与第三方安全专家密切合作,以确保我们的系统达到或超过最新的行业标准。

我们致力于做出必要的改变,以满足客户对定制产品更高的安全要求,并将继续在我们的所有运营中优先考虑数据安全。