隐私设计
我们的目标是保持该网站的轻量级,减少不必要的数据收集,并将可选工具与核心网站功能分开。
安全概述
安全与数据保护
我们应用于此公共网站的保障措施、运营原则和供应商控制的实用概述。
最后更新时间:2026 年 3 月 30 日
访问控制
管理访问权限仅限于运行站点所需的授权团队成员和提供商仪表板。
供应商边界
分析、地图和表单交付由具有不同隐私和安全责任的单独提供商处理。
事件响应
如果我们发现影响本网站或其处理者的重大问题,我们会审查范围、控制影响并根据需要进行沟通。
01
本页的范围
此页面重点介绍 SpeakUp 公共网站及其当前依赖的供应商。它旨在以清晰、客观的方式说明相关保障措施,并不取代合同、审计或详细的内部安全政策。
02
工作原理
- 在公共网站上尽可能少地收集个人数据。
- 仅将专门的提供商用于特定的、有记录的目的,例如分析、联系人路由或地图嵌入。
- 检查处理器并删除不再提供明确价值的工具。
- 注重透明度,以便法律页面与实际实施相匹配。
03
保证和合规背景
SpeakUp 将此页面作为公共网站的实用信任概览,并使其公开信任沟通与适用的隐私、安全和合规框架保持一致,包括面向 GDPR 的数据保护控制、ISO 27001、SOC 2 Type II、PCI DSS 以及在服务范围内适用时与 HIPAA 相关的保障措施。
公共信任标记应与实际适用于 SpeakUp 或特定范围内环境的控制、审计或监管承诺相对应。
在共享保证材料的情况下,应使用正确的范围、报告类型和限制来描述它们,而不是作为一揽子声明。
第三方提供商认证并不自动意味着整个 SpeakUp 服务都经过相同标准的认证。
04
技术保障
- 公共生产交付使用 HTTPS 以及托管和 CDN 堆栈提供的浏览器端保护。
- 该站点使用基于会话的恢复逻辑来减少块加载失败后损坏的前端状态。
- Analytics 配置为在当前代码库中启用 IP 匿名化。
05
组织保障
- 提供商访问权限仅限于有业务需求的团队成员。
- 联系请求是根据需要在内部共享的。
- 向网站添加新的第三方服务时,会审查法律、隐私和供应商文档。
06
范围边界
- 此页面描述了公共网站、其浏览器端行为以及当前依赖的面向公众的处理方。
- 详细的证书、报告、调查问卷或面向客户的保证文件可能具有单独的范围、合同条件和分发控制。
07
报告安全问题
如果您认为您发现了影响本网站的漏洞或数据保护问题,请联系我们并提供清晰的描述、受影响的页面或流程以及重现步骤(如果有)。
请不要在报告中包含不必要的个人数据,并避免破坏性测试。
机器可读的披露联系信息也可在以下网址找到: /.well-known/security.txt.
08
安全联系人
如需提交与公共网站相关的网站安全、隐私或负责任披露报告,请使用以下地址。
安全联系人
contact@speak-up.pro