資料保護與安全
在 ReceiptRoller Inc.,我們高度重視客戶資料之保護。AB 依企業級安全原則進行設計與營運,運用 Microsoft Azure 基礎架構與 Microsoft Entra ID 驗證,以保護組織資料。
1. 託管與基礎架構
- 所有應用程式與資料庫服務均託管於 Microsoft Azure,其持有 ISO 27001、SOC 2 及 GDPR 合規等認證。
- 資料於靜態時採用 AES-256 加密,傳輸時採用 TLS 1.2 或更高版本加密。
- 對正式環境系統之存取,透過 Azure 角色型存取控制(RBAC)及網路安全政策嚴格管控。
2. 驗證與存取控制
- ActionBridge 透過 OAuth 2.0 與 OpenID Connect 通訊協定使用 Microsoft Entra ID(Azure AD) 進行身分與存取管理。
- 支援適用於 Teams、Outlook 與 Microsoft 365 環境之單一登入(SSO)。
- ActionBridge 不儲存任何使用者憑證,所有驗證皆委由 Microsoft 身分服務處理。
3. 資料處理與保存
- 任務、留言與專案資料安全地儲存於受管的 Azure 資料庫及儲存體帳戶中。
- 資料僅於提供服務所需期間,或適用法令所要求之期間內保存。
- 組織與使用者可透過聯絡 support@actionbridge.io 要求完整刪除資料。
4. 資料加密
- 用戶端與伺服器間之所有通訊均使用 HTTPS(TLS 1.2+)進行傳輸加密。
- 權杖、組織識別碼及組態機密等敏感資料於靜態時加密。
- 加密金鑰透過 Azure Key Vault 管理,並定期輪替金鑰並對存取進行稽核。
5. AI 與自動化之隱私
- AI 驅動之功能(如任務摘要與建議)僅於組織之 Microsoft 365 租用戶內處理資料。
- 未獲組織明確同意,不會與第三方 AI 提供者分享任何資料。
- 系統紀錄經匿名化,僅用於效能分析與可靠性改善。
6. 合規與監控
- 營運符合 GDPR 原則及 Microsoft 365 合規架構。
- 對安全紀錄與存取活動持續監控異常。
- 必要時,事件應變與通知程序可確保迅速控管並透明溝通。
7. 安全聯絡窗口
如需就安全或隱私事項詢問、責任揭露或提出資料保護請求,請聯絡:
- 電子郵件:support@actionbridge.io
- 安全團隊:ReceiptRoller Inc., 日本長野
8. Microsoft 生態系與合規
AB 完全於 Microsoft 生態系內營運,使用 Entra ID 進行身分驗證,並使用 Microsoft Graph 存取協作資料。所有資訊皆於 Microsoft Azure 處理,確保符合 Microsoft 安全雲標準之資料駐留、合規與信任。
本文為英文版本之機器翻譯。若有不一致,以英文版本為準。