更新于： 05 October 2025

概述

Professionalize.com由Cloudize Pty Ltd运营，致力于通过行业领先的安全实践保护客户数据。

我们对安全的看法基于三个原则:** 保密性**、完整性和可用性。
我们设计平台的每一层——从基础设施到代理工作流程——以确保客户数据保持安全、私密，并且仅对授权用户可访问。

基础设施安全

Cloudize 使用 Amazon Web Services (AWS) 运营其生产服务，这是全球最值得信赖的云基础设施提供商。

AWS 数据中心遵循严格的全球安全标准，包括 ISO 27001、SOC 1/2/3、PCI-DSS 和 FedRAMP 认证。数百万家企业、政府机构和研究机构依赖 AWS 进行安全和合规的操作。

利用AWS可以确保:

• 物理安全: 具有生物识别访问控制和24/7监控的Tier-1数据中心
• 韧性: 多区域冗余和自动故障转移
• 加密: 数据在静态时使用 AES-256 加密，在传输过程中通过 TLS 1.2+ 加密

应用程序和数据安全

我们遵循最佳实践，以在所有Professionalize Agents和服务中保持最高标准的应用程序和数据保护。

我们的措施包括:

• 访问控制: 基于角色的权限和最小特权原则
• 安全编码实践: 定期进行内部代码审查和自动化漏洞扫描
• 数据加密: 所有客户数据在传输和静止状态下都使用现代加密标准进行加密
• 日志记录与监控: 持续监控访问日志、代理活动和服务健康
• 隔离: 客户环境和代理进程在逻辑上是隔离的，以提供额外的保护

数据隐私与处理

Cloudize充当Professionalize.com上托管的所有客户数据的数据处理器。

我们不出售、租赁或与第三方共享客户数据，除非法律要求或客户明确授权。

数据保留遵循严格的内部指南，并符合**隐私政策和GDPR**原则，确保合法处理、目的限制和数据最小化。

事件响应与监控

安全事件由Cloudize的专门响应团队及时处理。

我们维护一个正式的 事件响应计划，以检测、评估和修复任何潜在的违规或异常情况。
在不太可能发生的确认事件中，如果涉及客户数据，将根据适用的法律和监管要求及时通知受影响的用户。
所有事件都被记录、审查和分析，以防止再次发生。

员工访问与培训

访问生产系统的权限严格限制在具有有效业务需求的授权人员。

所有员工都接受安全意识和数据处理培训。
访问是通过 多因素身份验证 (MFA) 授予的，并定期进行审查。
管理访问权限和凭据是集中管理、审计的，并在角色变更或离职时立即撤销。

合规与审计

Cloudize 持续评估其安全控制，以符合全球最佳实践和合规标准。

我们定期进行内部审计和供应商安全评估，以确保遵守:

• GDPR(通用数据保护条例)
• 澳大利亚隐私原则 (APPs)
• ISO/IEC 27001 框架
• OWASP 应用安全指南

合规文档和安全证明可根据企业客户的要求提供。

信任与透明度

我们相信安全是一种建立在透明和问责基础上的共同责任。

客户被鼓励查看我们的 子处理器列表 和 隐私政策 以获取有关数据处理的更多详细信息。

对于与安全相关的查询或报告，请通过电子邮件联系我们的团队:security@professionalize.com。