我们所有的员工和承包商在访问我们的系统、软件、数据和代码之前都签署了保密协议。FirstIgnite 的每位员工都接受过培训,并了解访问安全问题以及我们系统的最佳实践。
我们的软件基础设施会定期更新最新的安全补丁。我们在整个开发流程中采用手动和自动测试,以便在将任何更新部署到生产之前了解潜在的漏洞。
我们的后端工程团队负责安全、基础设施和性能,并负责访问/身份管理和日志文件管理。他们的职责包括:
我们的整个基础设施都托管在云端,所有用户数据都是冗余的。客户上传的文件存储在采用尖端技术的服务器上,以消除瓶颈和故障点。
我们每周对所有数据库和文件进行多次备份。我们的备份由我们的云提供商加密并安全存储。我们有应对由我们的工程团队管理的事件的程序。如果发生事件,我们会联系受影响的帐户所有者并与他们密切合作,直到问题得到解决。
FirstIgnite 托管于美国的 Google Cloud Platform(“GCP”)上,并受到 Google 提供的强大安全措施的保护。GCP 中的生产环境(FirstIgnite 服务和客户数据托管于此)在逻辑上被隔离在虚拟私有云 (VPC) 中。存储在 GCP 中的客户数据始终处于加密状态。Google 无权访问未加密的客户数据。有关 GCP 安全性的更多信息,请访问 https://cloud.google.com/security/ 以及 https://cloud.google.com/terms/data-processing-terms。有关 GCP 合规性文档,请参阅 https://cloud.google.com/security/compliance/.
在 FirstIgnite,我们高度重视对您的隐私和机密性的尊重和保护。我们的 AI/LLM 平台不会将您(用户)在 FirstIgnite 平台内提供的信息用于培训目的。与我们共享的用户输入和数据仅用于向您(用户)提供我们的服务的预期功能。
我们还想向您保证,除非我们获得您的明确许可,否则用户输入和相关数据不会被公开、出售或与任何第三方共享。这意味着您的研究、项目参与数据、业务联系人、内部通信和其他敏感信息将严格保密。
如果我们将来更改此政策的任何方面,我们将在使用变更之前寻求并获得您的同意。
我们使用 Nylas 让用户将他们的日历与 FirstIgnite 连接起来,以简化会议安排。Nylas 是经过 Google 和 Microsoft 验证的合作伙伴,并获得了包括 SOC 2 和 GDPR 在内的最新安全标准认证。您可以访问他们的安全概述 开始.
我们与 Zoom 合作,允许在该平台上进行视频和拨入会议。Zoom 每天受到超过 300 亿用户的信任,并获得了 SOC 2、CSA STAR Level 2、ISO 27001 等全球认证。您可以查看他们的安全概述 开始.
我们与 Stripe 集成以支持平台上的付款和支出。FirstIgnite 不存储任何敏感的付款数据。Stripe 是 PCI 1 级服务提供商,这是支付行业最严格的认证级别。他们的安全文档可用 开始.
我们将 Plaid 与 Stripe 结合使用,以便用户可以轻松安全地关联他们的银行账户以用于付款和支出。Plaid 已通过 ISO 27001 和 ISO 27701 认证,并符合 SOC 2 标准。您可以找到更多详细信息 开始.
我们的服务器与您的设备之间的所有互联网流量均使用最新加密协议通过 SSL/TLS 加密。我们要求所有请求都使用 HTTPS,使用 HTTP 严格传输安全、经过身份验证的源拉取,并执行浏览器完整性检查以防止 MITM 攻击和 cookie 劫持。
我们对敏感的用户数据(包括平台上共享的聊天消息和文件)采用军用级加密 (AES-256) 和防篡改机制,以在发生泄露时保护数据完整性。非敏感信息在存储时不加密,而是保存到加密实例上的数据库中。
