PlatoForms 信任中心

您的数据受到企业级加密、行业标准合规框架和透明隐私实践的保护. 这些都从一开始就内置于系统中。

符合 HIPAA 标准 准备好 GDPR 符合 FERPA 标准 符合 CCPA 标准 通过 HECVAT 评估 WCAG 2.1 AA 256 位 SSL

合规与认证

无论您是在医疗、教育领域,还是在全球运营,PlatoForms 都能满足您行业所需的合规要求。

活跃

HIPAA

全面的 HIPAA 合规性适用于医疗数据。银牌和金牌计划订阅者可获得业务伙伴协议 (BAA),以处理受保护的健康信息。

活跃

GDPR

符合欧盟数据主体的一般数据保护条例,包括数据处理协议、数据可移植性和删除权支持。

活跃

CCPA

符合加州消费者隐私法,提供消费者数据访问权、删除请求和透明的数据收集实践。

活跃

FERPA

符合家庭教育权利和隐私法,适用于高等教育机构。提供学生数据隐私协议和教育附录。

活跃

HECVAT

已完成高等教育社区供应商评估工具包 (v4.15)。采购期间可应请求向机构提供完整问卷。

活跃

APP(澳大利亚)

作为一家澳大利亚注册公司,遵循澳大利亚隐私原则,确保根据 1988 年隐私法合法处理个人信息。

活跃

PIPEDA(加拿大)

符合加拿大用户的个人信息保护和电子文档法,涵盖同意、数据访问和违规通知义务。

活跃

COPPA

了解儿童在线隐私保护法。PlatoForms 不会在未经可验证的父母同意的情况下,故意收集 13 岁以下儿童的数据。

活跃

StateRAMP

与美国州和地方政府机构的 StateRAMP 安全要求保持一致,基于我们的 AWS 基础设施认证。

活跃

WCAG 2.1 AA

符合网络内容无障碍指南。我们的自愿产品无障碍模板 (VPAT 2.5) 可用于无障碍审查。

活跃

垃圾邮件保护

内置垃圾邮件保护,包括 reCAPTCHA 集成、速率限制和自动滥用检测,以保护表单提交。

计划中

SOC 2 Type II

SOC 2 Type II 认证在我们的计划中。我们的 AWS 基础设施已经保持 SOC 2、ISO 27001 和 FedRAMP 认证。

安全架构

每一层都受到保护. 从数据提交到长期存储。

256 位 SSL / TLS 1.2+ 加密

您浏览器与 PlatoForms 之间传输的所有数据都使用 TLS 1.2 或更高版本的 256 位加密进行加密,确保传输中的完全保护。

静态数据 AES-256 加密

所有存储的数据都使用 AES-256 加密,并使用硬件安全模块 (HSM) 进行密钥管理和定期密钥轮换。

加密的表单提交

表单数据从提交到存储都是端到端加密的。启用 HIPAA 的账户会获得额外的加密层,以保护健康信息。

双因素认证 (2FA)

2FA 适用于所有账户;团队管理员可以在整个平台上强制执行。基于角色的访问控制在整个平台上实施最小权限原则。

DDoS 保护和 CDN

Cloudflare 企业级 DDoS 缓解和内容分发网络提供高可用性和对网络层攻击的保护。

24/7 安全监控

持续的自动化安全监控、入侵检测和实时警报。所有访问尝试都被记录并可审计。

基础设施概览

托管在 AWS 上,拥有世界级的基础设施安全。

AES-256
静态加密
TLS 1.2+
传输中加密
99.9%
正常运行时间 — 查看状态 ↗
24/7
安全监控

子处理器

我们维护一组有限的受信任子处理器,每个子处理器都受数据保护协议的约束。

提供商目的位置
Amazon Web Services (AWS) 云基础设施、计算、存储、电子邮件发送 美国 / 全球
Cloudflare CDN、DDoS 保护、安全、分析 全球边缘网络
Stripe 支付处理 (PCI DSS 一级认证) 美国

文档与下载

合规文档、法律协议和安全资源. 所有内容都在一个地方。

公开文件

数据处理协议 (DPA)
PDF
下载
HIPAA 业务伙伴协议
PDF — 模板
下载
VPAT 2.5 无障碍符合性报告
PDF
下载
FERPA 合规声明
PDF
下载
高等教育安全概述
PDF
下载

网站政策

隐私政策
网页
查看 ↗
条款和条件
网页
查看 ↗

可应请求提供

以下文件在采购或尽职调查期间可供合格组织使用。请联系 security@platoforms.com 以请求访问。

HECVAT 4.15 完整问卷
学生数据隐私协议 (SDPA)
教育附录 (FERPA)
渗透测试摘要
信息安全政策摘要
业务连续性与灾难恢复计划

我们如何处理您的数据

以下是我们如何处理、存储和保护您的数据的详细信息。

数据驻留

数据托管在 AWS 基础设施上,主要运营在美国。标准合同条款适用于欧盟/欧洲经济区数据主体。

数据保留

保留期可配置:免费和试用账户固定为 3 个月;高级计划可选择从 7 天到永久。HIPAA 账户默认设置为“永久”,以满足 6 年的最低要求。数据导出可随时进行。高级计划还可以选择 0 天保留期. 数据在成功上传到您连接的云驱动器后立即从 PlatoForms 中删除。

查看数据保留政策以获取完整详细信息。

数据删除

您可以随时请求数据删除。我们可应请求提供书面删除证明,并从所有子处理器处获得确认,确保您的数据已被永久删除。

事件响应

正式的事件响应计划,针对高风险安全事件提供 24 小时通知。调查期间我们提供定期更新,并与监管机构的违规通知全面合作。

常见问题

  • PlatoForms 是否符合 HIPAA 标准?
    是的。PlatoForms 为签署业务伙伴协议 (BAA) 的银牌或金牌计划客户提供全面的 HIPAA 合规性。这包括加密的表单提交、访问控制、审计日志记录以及所有必需的管理、物理和技术保障措施。
  • 教育机构可以在 FERPA 下使用 PlatoForms 吗?
    是的。通过我们的学生数据隐私协议和教育附录,PlatoForms 可以作为 FERPA 下的“学校官员”运作。我们限制使用学生教育记录仅用于机构指定的目的,绝不将学生数据用于广告或分析。
  • 您是否完成了 HECVAT?
    是的。我们已完成 HECVAT 4.15(完整)问卷,涵盖安全、基础设施、无障碍、隐私和 AI 类别的所有 376 个问题。完成的问卷可在采购期间应请求提供给高等教育机构。
  • 我的数据存储在哪里?
    所有数据都托管在 Amazon Web Services (AWS) 基础设施上,该基础设施保持 SOC 2 Type II、ISO 27001 和 FedRAMP 认证。静态数据使用 AES-256 加密,传输中的数据使用 TLS 1.2+ 加密。
  • PlatoForms 是否拥有 SOC 2 认证?
    SOC 2 Type II 认证目前在我们的计划中。我们的基础设施提供商 (AWS) 保持 SOC 2 Type II、ISO 27001 和 FedRAMP 认证。PlatoForms 实施了符合 SOC 2 信任服务标准的全面安全控制。
  • 您如何处理安全事件?
    我们维护正式的事件响应计划。通过 24/7 自动监控检测安全事件。高风险事件在 24 小时内触发通知。我们与监管通知全面合作,并在调查期间提供持续更新。
  • 我可以获得数据处理协议 (DPA) 吗?
    可以。银牌或更高级计划的所有客户均可获得 DPA。它涵盖 GDPR、CCPA、澳大利亚隐私原则和其他适用的数据保护法律。您可以从此页面下载模板或联系我们获取定制协议。
  • PlatoForms 是否符合无障碍标准 (WCAG)?
    PlatoForms 致力于符合 WCAG 2.1 AA 级别。我们的自愿产品无障碍模板 (VPAT 2.5) 可从此页面下载,详细说明我们对所有适用成功标准的符合情况。

有安全问题吗?

无论是合规审查、采购过程,还是具体的安全问题. 我们都在这里为您提供帮助。

联系安全团队 隐私查询