信任中心
安全、隐私和
合规 EvaluationsHub.
合规 EvaluationsHub.
采购负责人、法务团队或首席信息安全官 (CISO) 需要评估的一切 EvaluationsHub 作为值得信赖的供应商——尽在一处。
ISO 27001 数据安全认证
符合GDPR要求——欧盟数据驻留
AWS EU Paris — 静态和传输中数据加密
所有系统运行正常。
查看状态页面 →
认证与合规
我们目前的处境。
我们追求贵公司法律和采购团队要求的认证——不是为了完成任务,而是为了达到基本要求。
ISO 27001
信息安全管理体系认证。涵盖全部内容 EvaluationsHub 平台包括基础设施、数据处理和访问控制。
符合GDPR标准
完全符合GDPR要求。数据处理在欧盟境内进行,不会跨境传输至欧洲经济区以外地区。数据处理协议可在线签署。
CSRD/ESG 准备就绪
旨在支持 CSRD 供应链尽职调查。ESG 模块跟踪每个供应商的范围 3 指标、认证和合规性证明。
所有账户启用双重验证
默认情况下,所有用户和管理员帐户均强制启用双因素身份验证。每次登录都必须启用,没有可选开关。
NVIDIA Inception 成员
作为 NVIDIA Inception AI 加速器计划的成员,可以获得企业级 AI 基础设施标准和技术监督。
技术安全控制
什么能保护您的数据?
在基础设施、应用程序和组织层面应用安全控制——持续运行。
AWS EU Paris 基础设施
所有数据均托管在位于欧盟巴黎区域的 AWS 服务器上。所有数据均不会离开欧洲经济区。异地冗余备份每日运行。
静态加密和传输中加密
所有静态数据均采用 AES-256 加密。所有传输中的数据均使用 TLS 1.2+,并在每个端点和 API 调用中强制执行 HTTPS。
AWS WAF — Web 应用程序防火墙
所有面向用户的端点均受 AWS WAF 保护,在到达应用层之前阻止注入攻击、DDoS 攻击和恶意流量。
基于角色的访问控制
所有模块均采用细粒度的基于角色的访问控制 (RBAC)。用户只能查看其角色允许的数据。采购经理、评估人员、供应商门户用户和管理员拥有各自独立的权限。
完整审计追踪
所有用户操作、评估变更、CAPA 更新和文档访问都会被记录,并包含时间戳、用户身份和 IP 地址。日志不可更改且可导出。
每日备份和时间点恢复
每日自动备份,采用异地冗余存储。支持时间点恢复。恢复时间目标 (RTO) 和恢复点目标 (RPO) 在与企业客户的服务级别协议 (SLA) 中明确规定。
渗透测试
定期对应用程序和基础设施进行第三方渗透测试。测试结果可根据企业客户的要求,在签署保密协议的前提下提供。
负责任的披露政策
我们秉持公开透明、负责任的信息披露政策。对于报告有效漏洞的已验证安全研究人员,我们会在整个修复过程中予以表彰。
多租户数据隔离
每个客户的数据在逻辑上都隔离在专用的租户命名空间中。从数据库层和应用层架构上都防止了跨租户数据访问。
您的数据始终保留在欧洲。
所有客户数据均在位于欧盟巴黎区域的 AWS 上进行处理和存储。我们不会将数据传输、镜像或复制到欧洲经济区 (EEA) 以外的地区——无论是用于人工智能处理、数据分析还是支持工具。
数据驻留地:欧盟巴黎办事处——合同保证
未经明确书面同意,不得向第三国转移
您的数据绝不会用于训练人工智能模型。
合同终止后数据删除——30天内,经认证。
GDPR 第 28 条数据保护协议 (DPA) 现已推出——企业版可在线签署或协商签署。
数据可移植性——随时可以以标准格式完整导出
仅限欧盟
数据驻留地点——AWS巴黎。合同保证。
AES-256
静态数据加密标准。
日间
具备时间点恢复功能的自动化异地冗余备份。
为期30天
合同终止后最长数据删除期限。
法律文件
您的法律团队所需的一切。
以下提供标准文档。企业客户可申请协商后的DPA和NDA版本。
子处理器
谁代表我们处理您的数据?
我们维护着一份完整且最新的、所有有权访问客户数据的子处理商名单。
