在Gridinsoft,我们相信网络安全应该保护您的隐私——而不是损害它。这就是为什么我们以严格的隐私设计原则构建我们的工具和服务。
您的数据,您的决定——没有幕后跟踪。
您的隐私始终掌握在您手中。您决定使用什么数据、何时使用以及如何使用。我们的工具没有隐藏的跟踪器、广告配置文件或静默数据收集。无论您是扫描设备、检查可疑链接还是审查风险邮件,您都能在每一步保持控制。
| 框架 / 法规 | 状态 | 关键控制 |
|---|---|---|
| EU GDPR | 作为控制者并设有欧盟代表 | 同意记录、DSR 流程、30 天删除 SLA |
| UK GDPR & PIPEDA | 自愿采纳 | 统一的全球隐私标准;默认拒绝出售/营销 |
| OPSWAT Silver | 有效 | 年度二进制与流程审计 |
| VirusTotal Partner Engine | 已批准 | 列入行业 150 余款引擎之一;实时信誉共享与误报反馈闭环 |
| 阶段 | 数据点 | 法律依据 | 目的 | 保留期限 |
|---|---|---|---|
| 注册账户 | 邮箱、加密密码、IP | 履行合同 | 直至用户删除账户 |
| 产品遥测(可选) | 哈希匿名化扫描日志、功能使用情况 | 合法权益(产品改进) | 滚动 12 个月 |
| 支持工单 | 许可证密钥、诊断文件 | 合法权益(支持) | 最后一次互动后 24 个月 |
| 支付 | 订单 ID | 合同 | 法定义务 | 7 年(税务) |
| 安全日志 | IP、时间戳 | 合法权益(安全) | 30 天 |
数据导出或删除请求可发送至 [email protected],我们将在 30 天内处理。
| 层级 | 服务商 | 安全措施 |
|---|---|---|
| 边缘/抗 DDoS | Cloudflare CDN 与 WAF | Anycast 网络、OWASP 规则、机器人缓解、速率限制 |
| 计算与存储 | Rackspace(美国) | DigitalOcean(美国/欧盟) | ISO 27001、SOC 2 Type II 设施、磁盘级加密 |
| CI 与后台办公 | GitLab SaaS、Atlassian Cloud | SSO、MFA、客户可自主管理数据 |
| 类别 | 供应商 | 共享的个人数据 |
|---|---|---|
| 边缘 / WAF | Cloudflare, Inc. | IP(短暂) |
| 托管 | Rackspace US、DigitalOcean LLC | 生产数据库与文件 |
| 分析 | Google Analytics | 假名化访客 ID(IP 截断) |
| 营销 | Google Ads | 转化元数据 |
| 支付 | PayPro Global、2Checkout/Avangate | 账单信息 |
| 支持 | OSTicket(自托管) | 邮箱、工单内容 |
所有供应商均签署符合 GDPR 的 DPA,并接受年度安全审查。
有问题或隐私担忧?我们随时提供帮助。