@font-face{ font-family:"Times New Roman"; } @font-face{ font-family:"宋體"; } @font-face{ font-family:"等線"; } @font-face{ font-family:"Helvetica"; } @list l0:level1{ mso-level-start-at:7; mso-level-number-format:chinese-counting; mso-level-suffix:none; mso-level-text:"（%1）"; mso-level-tab-stop:none; mso-level-number-position:left; margin-left:0.0000pt; text-indent:0.0000pt; font-family:宋體;} p.MsoNormal{ mso-style-name:正文; mso-style-parent:""; margin:0pt; margin-bottom:.0001pt; mso-pagination:none; text-align:justify; text-justify:inter-ideograph; font-family:等線; mso-bidi-font-family:'Times New Roman'; font-size:10.5000pt; mso-font-kerning:1.0000pt; } p.p{ mso-style-name:"普通\\(網站\\)"; margin:0pt; margin-bottom:.0001pt; mso-pagination:none; text-align:justify; text-justify:inter-ideograph; font-family:等線; mso-bidi-font-family:'Times New Roman'; font-size:12.0000pt; mso-font-kerning:1.0000pt; } p.MsoFooter{ mso-style-name:頁腳; margin:0pt; margin-bottom:.0001pt; layout-grid-mode:char; mso-pagination:none; text-align:left; font-family:等線; mso-bidi-font-family:'Times New Roman'; font-size:9.0000pt; mso-font-kerning:1.0000pt; } span.msoIns{ mso-style-type:export-only; mso-style-name:""; text-decoration:underline; text-underline:single; color:blue; } span.msoDel{ mso-style-type:export-only; mso-style-name:""; text-decoration:line-through; color:red; } @page{mso-page-border-surround-header:no; mso-page-border-surround-footer:no;}@page Section0{ } div.Section0{page:Section0;} **四、我們如何保護您的用戶信息** （一）我們已使用符合業界標準的安全防護措施保護您提供的用戶信息，防止數據遭到未經授權的訪問、公開披露、使用、修改、損壞或丟失。我們會采取一切合理可行的措施，保護您的用戶信息。例如，在您的瀏覽器與“服務”之間交換數據時受 SSL 加密保護；我們同時對網站提供https安全瀏覽方式；我們會使用加密技術確保數據的保密性；我們會使用受信賴的保護機制防止數據遭到惡意攻擊；我們會部署訪問控制機制，確保只有授權人員才可訪問用戶信息；以及我們會舉辦安全和隱私保護培訓課程，加強員工對于保護用戶信息重要性的認識。 （二）我們已經取得了以下認證： 1\. ISO 27001信息安全管理體系認證：ISO 27001是國際標準化組織制定的信息安全管理體系標準，它確保組織在管理信息安全方面采取了適當的措施。我們的公司通過了ISO 27001認證，證明我們在數據安全管理方面符合國際標準。 2\. GDPR合規性：我們公司遵守歐洲通用數據保護條例（GDPR）的要求，該條例旨在保護個人數據的隱私和安全。我們采取了相應的措施來確保我們處理個人數據的合法性、透明性和安全性。 3\. PCI DSS合規性：如果我們處理與支付卡相關的數據，我們將遵守支付卡行業數據安全標準（PCI DSS）。這些標準旨在確保支付卡數據的安全處理和存儲。 請注意，這些認證和合規性措施是我們公司為保護數據安全而采取的一部分。我們將繼續努力確保數據的安全性，并根據需要尋求其他認證和合規性。 （三）我們的數據安全能力：我們公司非常重視數據安全，并采取了一系列措施來保護客戶和用戶的數據。以下是我們公司的數據安全能力描述： 1\. 數據加密：我們使用先進的加密技術來保護數據的機密性。敏感數據在傳輸和存儲過程中都會進行加密，以防止未經授權的訪問。 2\. 訪問控制：我們實施了嚴格的訪問控制措施，只有經過授權的員工才能訪問和處理數據。我們使用身份驗證、權限管理和多因素認證等措施來確保只有合適的人員可以訪問數據。 3\. 數據備份和恢復：我們定期備份數據，并采取措施確保備份數據的安全性和完整性。在發生數據丟失或系統故障時，我們能夠快速恢復數據，以最大程度地減少業務中斷。 4\. 安全審計和監控：我們實施了安全審計和監控機制，以及實時警報系統，以便及時發現和應對潛在的安全威脅。我們定期對系統進行安全漏洞掃描和滲透測試，以確保系統的安全性。 5\. 員工培訓和意識：我們定期對員工進行數據安全培訓，提高他們的安全意識和知識水平。我們鼓勵員工遵守數據安全政策和最佳實踐，并提供渠道供他們報告安全問題或漏洞。 6\. 合規性和法律要求：我們遵守適用的數據保護法律和法規，并與相關監管機構合作，確保我們的數據處理符合法律要求。我們也與第三方安全專家合作，進行獨立的安全審計和評估。 請注意，盡管我們采取了這些措施來保護數據安全，但沒有任何系統是完全免受風險的。我們建議用戶也采取適當的安全措施，如保護其賬戶密碼、定期更新軟件和操作系統等，以最大程度地保護個人數據的安全。 （四）我們會采取一切合理可行的措施，確保未收集無關的用戶信息。我們只會在達成本政策所述目的所需的期限內保留您的用戶信息，除非需要延長保留期或受到法律的允許。 （五）互聯網并非絕對安全的環境，而且電子郵件、即時通訊、及與其他用戶的交流方式并未加密，我們強烈建議您不要通過此類方式發送用戶信息。 （六）我們將定期更新并公開安全風險、用戶信息安全影響評估等報告的有關內容。您可通過以下方式獲得： 為了降低這些安全風險，我們會采取以下措施： 1.加密技術：我們會使用加密技術來保護用戶的個人信息，在數據傳輸和存儲過程中加密敏感信息。 2.訪問控制：我們會限制對用戶個人信息的訪問權限，只有授權人員才能訪問這些信息。 3.安全審計：我們會定期進行安全審計，發現和修復潛在的安全漏洞。 4.用戶教育：我們會向用戶提供安全使用應用程序的指南和建議，幫助用戶保護個人信息的安全。 盡管我們會盡力保護用戶的個人信息安全，但用戶也需要自己注意個人信息的保護。建議用戶采取以下措施： 1.使用強密碼：設置一個復雜且獨特的密碼，定期更換密碼。 2.不輕易分享個人信息：避免在不可信的網站或應用程序上分享個人信息。 3.注意網絡環境：在使用應用程序時，盡量使用安全的網絡環境，避免使用公共網絡或不安全的Wi-Fi。 4.及時更新應用程序：保持應用程序的最新版本，以獲取最新的安全修復和功能改進。 如果用戶發現任何安全問題或有任何疑問，請及時與我們聯系，我們將盡快處理并解決問題。 （七）互聯網環境并非百分之百安全，我們將盡力確保您發送給我們的任何信息的安全性。即使我們做出了很大努力，采取了一切合理且必要的措施，仍然有可能無法杜絕您的用戶信息被非法訪問、被非法盜取，被非法篡改或毀壞，導致您的合法權益受損，請您理解信息網絡的上述風險并自愿承擔。 （八）在不幸發生用戶信息安全事件后，我們將按照法律法規的要求，及時向您告知：安全事件的基本情況和可能的影響、我們已采取或將要采取的處置措施、您可自主防范和降低風險的建議、對您的補救措施等。我們將及時將事件相關情況以郵件、信函、電話、推送通知等方式告知您，難以逐一告知用戶信息主體時，我們會采取合理、有效的方式發布公告。同時，我們還將按照監管部門要求，主動上報用戶信息安全事件的處置情況。