PlatoForms 信任中心

您的數據受到企業級加密、行業標準合規框架和透明隱私實踐的保護. 這些從一開始就內建於系統中。

符合 HIPAA 準備好 GDPR 符合 FERPA 符合 CCPA HECVAT 評估 WCAG 2.1 AA 256 位元 SSL

合規與認證

無論您是在醫療、教育領域,還是全球運營,PlatoForms 都能滿足您行業所需的合規要求。

啟用中

HIPAA

全面符合醫療數據的 HIPAA 標準. 商業夥伴協議 (BAA) 可供處理受保護健康信息的銀牌和金牌計劃訂閱者使用。

啟用中

GDPR

符合歐盟數據主體的一般數據保護條例,包括數據處理協議、數據可攜性和刪除權支持。

啟用中

CCPA

符合加州消費者隱私法,提供消費者數據訪問權、刪除請求和透明的數據收集實踐。

啟用中

FERPA

符合家庭教育權利和隱私法,適用於高等教育機構. 提供學生數據隱私協議和教育附錄。

啟用中

HECVAT

完成高等教育社區供應商評估工具 (v4.15). 在採購過程中,機構可要求提供完整的問卷。

啟用中

APP (澳大利亞)

作為一家澳大利亞註冊公司,遵循澳大利亞隱私原則,確保根據 1988 年隱私法合法處理個人信息。

啟用中

PIPEDA (加拿大)

符合加拿大用戶的個人信息保護和電子文件法,涵蓋同意、數據訪問和違規通知義務。

啟用中

COPPA

兒童在線隱私保護法的認識. PlatoForms 不會在未獲得可驗證的父母同意的情況下,故意收集 13 歲以下兒童的數據。

啟用中

StateRAMP

符合美國州和地方政府機構的 StateRAMP 安全要求,基於我們的 AWS 基礎設施認證。

啟用中

WCAG 2.1 AA

符合網頁內容無障礙指引. 我們的自願產品可訪問性模板 (VPAT 2.5) 可供進行無障礙性審查。

啟用中

垃圾郵件保護

內建垃圾郵件保護,包括 reCAPTCHA 集成、速率限制和自動濫用檢測,以保護表單提交。

計劃中

SOC 2 Type II

SOC 2 類型 II 認證在我們的計劃中. 我們的 AWS 基礎設施已經維持 SOC 2、ISO 27001 和 FedRAMP 認證。

安全架構

每一層都受到保護. 從數據提交的那一刻起到長期存儲。

256 位元 SSL / TLS 1.2+ 加密

您瀏覽器和 PlatoForms 之間傳輸的所有數據都使用 TLS 1.2 或更高版本的 256 位元加密進行加密,確保在傳輸過程中的完全保護。

靜態 AES-256 加密

所有存儲的數據都使用 AES-256 加密,並使用硬體安全模塊 (HSM) 進行密鑰管理和定期密鑰輪換。

加密的表單提交

表單數據從提交到存儲全程加密. HIPAA 啟用帳戶會獲得額外的加密層,以保護健康信息。

雙重身份驗證 (2FA)

2FA 適用於所有帳戶; 團隊管理員可以在整個平台上強制執行. 基於角色的訪問控制在整個平台上強制執行最小特權原則。

DDoS 保護與 CDN

Cloudflare 企業級 DDoS 緩解和內容傳遞網絡提供高可用性和對網絡層攻擊的保護。

24/7 安全監控

持續的自動安全監控、入侵檢測和實時警報. 所有訪問嘗試都被記錄和可審計。

基礎設施概覽

託管於 AWS,擁有世界級的基礎設施安全。

AES-256
靜態加密
TLS 1.2+
傳輸中加密
99.9%
正常運行時間 . 查看狀態 ↗
24/7
安全監控

次處理者

我們維持一組有限的受信任次處理者,每個都受數據保護協議的約束。

供應商目的位置
Amazon Web Services (AWS) 雲基礎設施、計算、存儲、電子郵件傳遞 美國 / 全球
Cloudflare CDN、DDoS 保護、安全、分析 全球邊緣網絡
Stripe 支付處理 (PCI DSS 一級認證) 美國

文檔與下載

合規文檔、法律協議和安全資源. 所有內容都集中在一個地方。

公共文檔

數據處理協議 (DPA)
PDF
下載
HIPAA 商業夥伴協議
PDF . 模板
下載
VPAT 2.5 無障礙符合性報告
PDF
下載
FERPA 合規聲明
PDF
下載
高等教育安全概覽
PDF
下載

網站政策

隱私政策
網頁
查看 ↗
條款與條件
網頁
查看 ↗

可按要求提供

以下文檔可在採購或盡職調查期間提供給合格的組織. 聯繫 security@platoforms.com 以申請訪問。

HECVAT 4.15 完整問卷
學生數據隱私協議 (SDPA)
教育附錄 (FERPA)
滲透測試摘要
信息安全政策摘要
業務連續性與災難恢復計劃

我們如何處理您的數據

以下是我們如何處理、存儲和保護您的數據的詳細說明。

數據駐留

數據託管於 AWS 基礎設施,主要運營位於美國. 標準合同條款可供歐盟/歐洲經濟區數據主體使用。

數據保留

保留期可配置: 免費和試用帳戶固定為 3 個月; 高級計劃可選擇從 7 天到永久. HIPAA 帳戶默認為 "永久" 以滿足 6 年的最低要求. 隨時可以導出數據. 高級計劃還可以選擇 0 天保留期. 數據在成功上傳到您連接的雲端驅動器後立即從 PlatoForms 中刪除。

查看數據保留政策以獲取完整詳情。

數據刪除

您可以隨時申請數據刪除. 我們提供書面刪除證明,並獲得所有次處理者的確認,您的數據已被永久刪除。

事件響應

正式的事件響應計劃,對於高風險安全事件提供 24 小時通知. 在調查期間提供定期更新,並全面配合監管機構的違規通知。

常見問題

  • PlatoForms 是否符合 HIPAA?
    是的. PlatoForms 為簽署商業夥伴協議 (BAA) 的銀牌或金牌計劃客戶提供完整的 HIPAA 合規性. 這包括加密的表單提交、訪問控制、審計記錄以及所有必需的管理、物理和技術保障措施。
  • 教育機構可以在 FERPA 下使用 PlatoForms 嗎?
    是的. PlatoForms 可以通過我們的學生數據隱私協議和教育附錄作為 FERPA 下的 "學校官員" 運作. 我們限制使用學生教育記錄僅限於機構指定的目的,絕不將學生數據用於廣告或分析。
  • 您是否完成了 HECVAT?
    是的. 我們已完成 HECVAT 4.15 (完整) 問卷,涵蓋安全、基礎設施、無障礙性、隱私和 AI 類別的所有 376 個問題. 完整的問卷可在採購期間應高等教育機構的要求提供。
  • 我的數據存儲在哪裡?
    所有數據都託管於 Amazon Web Services (AWS) 基礎設施,該基礎設施維持 SOC 2 類型 II、ISO 27001 和 FedRAMP 認證. 靜態數據使用 AES-256 加密,傳輸中的數據使用 TLS 1.2+ 加密。
  • PlatoForms 是否擁有 SOC 2 認證?
    SOC 2 類型 II 認證目前在我們的計劃中. 我們的基礎設施提供商 (AWS) 維持 SOC 2 類型 II、ISO 27001 和 FedRAMP 認證. PlatoForms 實施符合 SOC 2 信任服務標準的全面安全控制。
  • 您如何處理安全事件?
    我們維持一個正式的事件響應計劃. 安全事件通過 24/7 自動監控檢測. 高風險事件會在 24 小時內觸發通知. 我們全面配合監管通知,並在調查期間提供持續更新。
  • 我可以獲得數據處理協議 (DPA) 嗎?
    是的. DPA 可供所有銀牌或更高計劃的客戶使用. 它涵蓋 GDPR、CCPA、澳大利亞隱私原則和其他適用的數據保護法律. 您可以從此頁面下載模板或聯繫我們以獲取定制協議。
  • PlatoForms 是否符合無障礙性 (WCAG)?
    PlatoForms 致力於符合 WCAG 2.1 等級 AA 標準. 我們的自願產品可訪問性模板 (VPAT 2.5) 可從此頁面下載,詳細說明我們對所有適用成功標準的符合性。

有安全問題嗎?

無論是合規審查、採購過程,還是具體的安全問題. 我們隨時為您提供幫助。

聯繫安全團隊 隱私查詢