@font-face{ font-family:"Times New Roman"; } @font-face{ font-family:"宋体"; } @font-face{ font-family:"等线"; } @font-face{ font-family:"Helvetica"; } @list l0:level1{ mso-level-start-at:7; mso-level-number-format:chinese-counting; mso-level-suffix:none; mso-level-text:"（%1）"; mso-level-tab-stop:none; mso-level-number-position:left; margin-left:0.0000pt; text-indent:0.0000pt; font-family:宋体;} p.MsoNormal{ mso-style-name:正文; mso-style-parent:""; margin:0pt; margin-bottom:.0001pt; mso-pagination:none; text-align:justify; text-justify:inter-ideograph; font-family:等线; mso-bidi-font-family:'Times New Roman'; font-size:10.5000pt; mso-font-kerning:1.0000pt; } p.p{ mso-style-name:"普通\\(网站\\)"; margin:0pt; margin-bottom:.0001pt; mso-pagination:none; text-align:justify; text-justify:inter-ideograph; font-family:等线; mso-bidi-font-family:'Times New Roman'; font-size:12.0000pt; mso-font-kerning:1.0000pt; } p.MsoFooter{ mso-style-name:页脚; margin:0pt; margin-bottom:.0001pt; layout-grid-mode:char; mso-pagination:none; text-align:left; font-family:等线; mso-bidi-font-family:'Times New Roman'; font-size:9.0000pt; mso-font-kerning:1.0000pt; } span.msoIns{ mso-style-type:export-only; mso-style-name:""; text-decoration:underline; text-underline:single; color:blue; } span.msoDel{ mso-style-type:export-only; mso-style-name:""; text-decoration:line-through; color:red; } @page{mso-page-border-surround-header:no; mso-page-border-surround-footer:no;}@page Section0{ } div.Section0{page:Section0;} **四、我们如何保护您的用户信息** （一）我们已使用符合业界标准的安全防护措施保护您提供的用户信息，防止数据遭到未经授权的访问、公开披露、使用、修改、损坏或丢失。我们会采取一切合理可行的措施，保护您的用户信息。例如，在您的浏览器与“服务”之间交换数据时受 SSL 加密保护；我们同时对网站提供https安全浏览方式；我们会使用加密技术确保数据的保密性；我们会使用受信赖的保护机制防止数据遭到恶意攻击；我们会部署访问控制机制，确保只有授权人员才可访问用户信息；以及我们会举办安全和隐私保护培训课程，加强员工对于保护用户信息重要性的认识。 （二）我们已经取得了以下认证： 1\. ISO 27001信息安全管理体系认证：ISO 27001是国际标准化组织制定的信息安全管理体系标准，它确保组织在管理信息安全方面采取了适当的措施。我们的公司通过了ISO 27001认证，证明我们在数据安全管理方面符合国际标准。 2\. GDPR合规性：我们公司遵守欧洲通用数据保护条例（GDPR）的要求，该条例旨在保护个人数据的隐私和安全。我们采取了相应的措施来确保我们处理个人数据的合法性、透明性和安全性。 3\. PCI DSS合规性：如果我们处理与支付卡相关的数据，我们将遵守支付卡行业数据安全标准（PCI DSS）。这些标准旨在确保支付卡数据的安全处理和存储。 请注意，这些认证和合规性措施是我们公司为保护数据安全而采取的一部分。我们将继续努力确保数据的安全性，并根据需要寻求其他认证和合规性。 （三）我们的数据安全能力：我们公司非常重视数据安全，并采取了一系列措施来保护客户和用户的数据。以下是我们公司的数据安全能力描述： 1\. 数据加密：我们使用先进的加密技术来保护数据的机密性。敏感数据在传输和存储过程中都会进行加密，以防止未经授权的访问。 2\. 访问控制：我们实施了严格的访问控制措施，只有经过授权的员工才能访问和处理数据。我们使用身份验证、权限管理和多因素认证等措施来确保只有合适的人员可以访问数据。 3\. 数据备份和恢复：我们定期备份数据，并采取措施确保备份数据的安全性和完整性。在发生数据丢失或系统故障时，我们能够快速恢复数据，以最大程度地减少业务中断。 4\. 安全审计和监控：我们实施了安全审计和监控机制，以及实时警报系统，以便及时发现和应对潜在的安全威胁。我们定期对系统进行安全漏洞扫描和渗透测试，以确保系统的安全性。 5\. 员工培训和意识：我们定期对员工进行数据安全培训，提高他们的安全意识和知识水平。我们鼓励员工遵守数据安全政策和最佳实践，并提供渠道供他们报告安全问题或漏洞。 6\. 合规性和法律要求：我们遵守适用的数据保护法律和法规，并与相关监管机构合作，确保我们的数据处理符合法律要求。我们也与第三方安全专家合作，进行独立的安全审计和评估。 请注意，尽管我们采取了这些措施来保护数据安全，但没有任何系统是完全免受风险的。我们建议用户也采取适当的安全措施，如保护其账户密码、定期更新软件和操作系统等，以最大程度地保护个人数据的安全。 （四）我们会采取一切合理可行的措施，确保未收集无关的用户信息。我们只会在达成本政策所述目的所需的期限内保留您的用户信息，除非需要延长保留期或受到法律的允许。 （五）互联网并非绝对安全的环境，而且电子邮件、即时通讯、及与其他用户的交流方式并未加密，我们强烈建议您不要通过此类方式发送用户信息。 （六）我们将定期更新并公开安全风险、用户信息安全影响评估等报告的有关内容。您可通过以下方式获得： 为了降低这些安全风险，我们会采取以下措施： 1.加密技术：我们会使用加密技术来保护用户的个人信息，在数据传输和存储过程中加密敏感信息。 2.访问控制：我们会限制对用户个人信息的访问权限，只有授权人员才能访问这些信息。 3.安全审计：我们会定期进行安全审计，发现和修复潜在的安全漏洞。 4.用户教育：我们会向用户提供安全使用应用程序的指南和建议，帮助用户保护个人信息的安全。 尽管我们会尽力保护用户的个人信息安全，但用户也需要自己注意个人信息的保护。建议用户采取以下措施： 1.使用强密码：设置一个复杂且独特的密码，定期更换密码。 2.不轻易分享个人信息：避免在不可信的网站或应用程序上分享个人信息。 3.注意网络环境：在使用应用程序时，尽量使用安全的网络环境，避免使用公共网络或不安全的Wi-Fi。 4.及时更新应用程序：保持应用程序的最新版本，以获取最新的安全修复和功能改进。 如果用户发现任何安全问题或有任何疑问，请及时与我们联系，我们将尽快处理并解决问题。 （七）互联网环境并非百分之百安全，我们将尽力确保您发送给我们的任何信息的安全性。即使我们做出了很大努力，采取了一切合理且必要的措施，仍然有可能无法杜绝您的用户信息被非法访问、被非法盗取，被非法篡改或毁坏，导致您的合法权益受损，请您理解信息网络的上述风险并自愿承担。 （八）在不幸发生用户信息安全事件后，我们将按照法律法规的要求，及时向您告知：安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议、对您的补救措施等。我们将及时将事件相关情况以邮件、信函、电话、推送通知等方式告知您，难以逐一告知用户信息主体时，我们会采取合理、有效的方式发布公告。同时，我们还将按照监管部门要求，主动上报用户信息安全事件的处置情况。