ComplyCube 的使命是 大规模建立信任。这一承诺超越了安全性和合规性,将卓越融入了我们的技术和组织精神。我们的合规中心和 信任中心 是确保我们在所有运营中坚持最高标准的关键。
利用我们经过多重认证的合规解决方案,轻松确保遵守法规。
通过严格的隐私措施和透明的数据实践来保护用户信息。
ComplyCube 的严格安全措施和先进的数据保护实践让您高枕无忧。
ComplyCube 对卓越的承诺得到了多家知名机构的认证。我们的 信任中心 强调我们对顶级数据安全和隐私的奉献精神。
ComplyCube 的使命是 大规模建立信任。这一承诺超越了安全性和合规性,将卓越融入了我们的技术和组织精神。我们的合规中心和 信任中心 是确保我们在所有运营中坚持最高标准的关键。
信息与隐私保护
单击 “编辑” 按钮更改此文本。这是测试文本。
信息与隐私保护
单击 “编辑” 按钮更改此文本。这是测试文本。
信息与隐私保护
单击 “编辑” 按钮更改此文本。这是测试文本。
信息与隐私保护
单击 “编辑” 按钮更改此文本。这是测试文本。
信息与隐私保护
单击 “编辑” 按钮更改此文本。这是测试文本。
信息与隐私保护
单击 “编辑” 按钮更改此文本。这是测试文本。
网络威胁防护
在当今世界,组织面临着越来越大的网络攻击风险,获得此项认证 英国政府支持的 Cyber Essentials 计划 体现了 ComplyCube 防范此类威胁的决心。
认证身份服务提供商
这 英国的数字身份和属性信任框架 概述了数字身份提供商的最佳做法和要求,以满足政府批准的技术和安全标准并保护用户的隐私和数据。通过遵守 DIATF, ComplyCube 已获得英国政府身份服务提供商 (IDSP) 认证.
演示攻击检测
ComplyCube 的 PAD 2 级 人脸匹配及活体检测系统 测试了该系统在识别虚假和真实演示方面的可靠性。该系统成功满足了门槛要求并通过了基于标准的测试。
认证身份服务提供商
ComplyCube 已通过年龄检查认证计划 (ACCS) 的独立认证,符合年龄检查系统 ACCS 4:2020 标准和数据保护与隐私 ACCS 2:2021 标准,并纳入了 PAS 1296:2018 标准, 零不合格. 这强调了 ComplyCube 致力于 保护未成年人上网 横跨多个领域。
ComplyCube 遵守国际隐私法,包括 英国GDPR, 欧盟通用数据保护条例 (GDPR) 以及美国数据隐私法,如 加州消费者协会。这确保了我们客户数据的隐私和安全。我们将继续持续监控和改进我们的流程、控制和隐私框架。有关更多信息,请参阅我们的 隐私政策.
ComplyCube 处理欧盟居民个人数据的政策、程序和控制完全符合欧盟 GDPR 要求。每年的外部和内部评估确保持续合规。
ComplyCube 已将英国 GDPR 和 DPA 2018 要求纳入其数据保护框架,并在信息专员办公室 (ZA759515) 注册。我们对英国数据保护标准的遵守情况每年都会接受评估。
ComplyCube 已通过独立审计和认证,符合 ACCS 2:2021 数据保护和隐私要求,并根据英国 GDPR 第 42(5) 条,获得 ICO 根据第 57(1)(n) 和 58(3)(f) 条的批准。
数字时代需要严格的安全和隐私措施。每个字节的数据都很有价值,每次交互都必须得到保护。在 ComplyCube,我们的专有技术以这一原则为核心设计,为我们的客户提供无与伦比的安全性。我们承诺 建立信任 始于坚定不移地致力于 隐私, 安全, 和 质量 在我们组织的各个方面。
ComplyCube 明确定义了安全原则、政策和程序,这些原则、政策和程序在传达给员工并由员工同意之前必须经过管理层批准。单独的信息安全角色和职责确保职责分布在所有安全领域。
ComplyCube 明确定义了安全原则、政策和程序,这些原则、政策和程序在传达给员工并由员工同意之前必须经过管理层批准。单独的信息安全角色和职责确保职责分布在所有安全领域。
代码存储库的访问通过具有 SSH 密钥身份验证的身份提供商进行管理。每次代码提交都会通过持续集成 (CI) 触发自动测试,提醒团队注意构建失败或安全漏洞等问题。发布需要由高级员工明确启动,并且必须通过部署前和部署后检查。可以随时回滚到特定的基础设施版本。
ComplyCube 的平台牢牢扎根于云原生方法,采用行业领先的标准和建议,包括 NIST、DSOMM、CIS 基准和 OWASP。部署发布到专用的无服务器环境中,该环境受到多层安全保护,包括网络防火墙、Web 应用程序防火墙和虚拟私有云 (VPC)。
ComplyCube 的云优先服务可以构建并部署到多个目标可用区 (AZ),以实现额外的冗余、弹性和改进的灾难恢复。ComplyCube 使用 Amazon Web Services, Inc. (AWS) 来托管数据库、应用程序、应用程序编程接口 (API) 和内部工具。
ComplyCube 不会在其场所存储任何数据,并且不会对其办公网络或位置产生任何技术依赖。这使得 ComplyCube 能够为具有各种存储和数据本地化需求的全球客户提供服务。我们每天都会备份所有生产数据,所有备份均经过加密,并冗余存储在多个可用区 (AZ) 中,并由我们的云服务提供商提供安全保护。
ComplyCube 遵循业界认可的加密标准对静态和传输中的数据进行加密,以确保有效防止未经授权或非法处理。通过 ComplyCube 网站的所有网络流量均通过 HTTPS 加密,并且对平台的每个请求都通过安全的 TLS 通道进行。存储的数据使用 AES-256 加密进行加密。
我们的平台支持单点登录 (SSO),允许客户在登录时使用其现有的身份提供商。经过身份验证的用户发出的每个请求都会根据活动会话进行验证。用户会话安全地保存在我们平台域独有的主机 cookie 中。
该平台支持使用多种角色和访问权限,以简化访问管理和最小权限。可以根据成员的角色为其分配特定的访问权限。
所有员工平台访问权限也按照“最低要求访问权限”授予“” 原则和访问权限会定期进行审查。
该平台支持使用多种角色和访问权限,以简化访问管理和最小权限。可以根据成员的角色为其分配特定的访问权限。
所有员工平台访问权限也按照“最低要求访问权限”授予“” 原则和访问权限会定期进行审查。
ComplyCube 已通过 英国数字身份和属性信任框架 (DIATF) 并符合 电子身份证 在欧洲和 美国国家标准与技术研究院 标准,确保最高水平的身份保证和跨境合规。
利用欧盟-美国数字身份映射练习,ComplyCube 认证的 DIATF 置信水平 (LoC) 可以映射到 保证级别 (LoA) 在欧洲和 身份保证级别 (IAL) 在美国。
此次合作表明 ComplyCube 有能力满足 DIATF 下的极高 LoC、eIDAS 下的高 LoA 以及 NIST 下的 IAL2 的严格要求,从而提供强大、安全且可互操作的身份验证解决方案,促进跨境商业和消费者关系及交易。
我们建立了质量管理结构,以确保遵守 ISO 标准并不断维护和提高我们的管理系统的性能。
我们致力于通过不断评估和改进我们的流程,同时培育尊重、创新和管理的文化,提供行业领先的服务。
从第一天起,所有员工都要接受全面的 GDPR、CCPA 和信息安全意识培训,并不断更新以确保他们的知识保持最新和有效。
安全与合规信任中心
如需详细了解 ComplyCube 对安全性和合规性的承诺,请访问我们的信任中心。了解我们为保持最高标准的数据保护和法规遵守而采取的强有力措施和持续举措。
经过认证的身份服务提供商 (IDSP) 是经过认证的组织,符合安全验证身份的严格标准。此认证可确保 IDSP 在处理敏感个人信息时保持高水平的安全性、准确性和合规性。
ComplyCube 拥有 DIATF 下所有级别的认证,满足 24 种不同的要求。凭借我们经政府认证的产品,我们拥有独特的优势,可以提供租赁权、工作权以及披露和禁止服务 (DBS) 检查等专业服务。
PII 数据被归类为“机密”,特殊类别的 PII(例如生物特征数据)被归类为“严格机密”,受到加强的隐私保护。此类信息仅在需要知道的情况下访问,并使用最高安全措施进行存储和传输,包括加密、安全存储和受限数字访问控制。
ComplyCube 通过任命 DPO、遵守和认证当地和国际公认的标准(ISO 27001、英国 DIATF、ACCS 2:2021 数据保护和隐私技术要求)以及在产品设计和开发中实施隐私设计措施,确保遵守英国隐私法、消费者责任法和 GDPR。
全球监管框架不允许组织将其强制性反洗钱和 KYC 合规责任转嫁给反洗钱提供商 - 相反,他们仍直接承担责任。我们的服务旨在无缝集成到反洗钱框架中,帮助采用针对特定监管要求量身定制的基于风险的方法。作为该领域的提供商,我们不承担客户的责任义务。
是的,我们的 DPR 编号是 ZA759515。
