Sicherheitspolitik

Vielen Dank, dass Sie die Produkte und Dienstleistungen von Kdan Mobile Software Ltd. (“Kdan”) Produkte und Dienstleistungen nutzen. Bitte lesen Sie die folgenden Informationen, um die Sicherheitspolitik von Kdan zu verstehen:

Wir wissen, wie wichtig die Sicherheit und der Schutz Ihrer Daten sind. Wir sind bestrebt, eine zuverlässige und sichere Umgebung für Cloud-Speicherplatz und alle Cloud-basierten Anwendungen und Dienste bereitzustellen. Die Informationen auf dieser Seite sollen Transparenz darüber schaffen, wie wir die Daten der Benutzer schützen, wenn diese Kdan-Produkte oder -Dienste nutzen.

Wir führen weiterhin regelmäßig Sicherheitskontrollen durch, einschließlich der Überwachung der Infrastruktur auf verdächtige Aktivitäten oder potenzielle Bedrohungen, der Prüfung der Informationssicherheitsrisiken des Unternehmens, der Aktualisierung des Sicherheitsmodells und der Behandlung neuer Sicherheitsprobleme. Mit diesem Managementprozess stellen wir sicher, dass die Sicherheitskontrollen weiterhin den sich entwickelnden Anforderungen des Unternehmens an die Informationssicherheit entsprechen.

Wir sichern unsere Netzwerkgrenzen mit einer Kombination aus Load Balancern, Firewalls und VPNs, um zu kontrollieren, welche Dienste wir dem Internet zur Verfügung stellen und um unser Produktionsnetzwerk vom Rest unserer Computerinfrastruktur zu trennen. Zum Schutz unserer Daten und der Netzwerksicherheit wird der Zugang zu unserer Produktionsinfrastruktur je nach Geschäftsbedarf streng authentifiziert und eingeschränkt. Die Firewalls sind so konfiguriert, dass sie als Perimeter-Firewalls Ports und Protokolle blockieren und in Anwendungen und der Cloud eingesetzt werden, um diese vor Angriffen und dem Verlust wertvoller Nutzerdaten zu schützen.

Für Ihr Kdan-Konto (Kdan-ID) ist ein 8-stelliges Passwort erforderlich. Wir empfehlen Ihnen, ein komplexes Passwort zu wählen, das sich von allen anderen Websites, bei denen Sie sich anmelden, unterscheidet und eine Mischung aus Buchstaben und Zahlen enthält. Wir speichern Ihr Passwort niemals im Klartext.

Bitte bewahren Sie Ihr Passwort oder andere persönliche Informationen sicher auf und geben Sie keine persönlichen Informationen, insbesondere Ihr Passwort, an Dritte weiter.

Kdan verwendet mehrere E-Mail-Domänen, um Dienste zu betreiben. Jede Domäne dient einem anderen Zweck, z. B. dem Versand von Systembenachrichtigungen, der Bereitstellung von Mitteilungen oder der Weitergabe von Marketinginformationen.

Wenn Sie eine E-Mail von Kdan oder unseren Produkten erhalten, möchten wir, dass Sie sicher sind, dass sie von uns und nicht von Hackern oder Phishing-Websites stammt. Wenn Sie eine E-Mail von einer dieser Domains erhalten, können Sie darauf vertrauen, dass sie von uns stammt:

● @info-dottedsign.com

● @info.kdanmobilemail.com

● @kdan10.com

● @kdanmobile.com

● @dev-env.kdan.cc

● @kdan.cc

● @mail.dottedsign.com

● @info.dottedsign.com

● @system-kdanmobile.com

● @inspod.io

● @dottedsign-partners.com

● @sea.meetdottedsign.com

● @tw.meetdottedsign.com

● @jp.meetdottedsign.com

● @mkt.meetdottedsign.com

● @emea.meetdottedsign.com

● @kdan-document-news.com

● @newsletters.kdannews.com

● @notifications.kdannews.com

● @legal-updates.kdannews.com

● @trydottedsign.com

● @getdottedsign.com

Wir führen eine gründliche Analyse von Sicherheits- und Datenschutzprüfungen für jede Funktion oder jeden Code durch, der in unsere Systeme oder Produkte implementiert wird. Der Code wird in einem Git-Repository zur Versionskontrolle gespeichert und in einer Testumgebung evaluiert, bevor er in unserer Produktionsumgebung eingesetzt wird.

Unser Entwicklungsteam verbessert die Code-Sicherheitshygiene und prüft unseren Dienst regelmäßig auf gängige Anwendungssicherheitsprobleme, darunter: CSRF, Injektionsangriffe (XSS, SQLi), Sitzungsverwaltung, URL-Umleitung und Clickjacking. Unser Dienst authentifiziert alle Client-Anwendungen von Drittanbietern mithilfe von OAuth, wodurch Sie eine Anwendung eines Drittanbieters mit Ihrem Konto verbinden können, ohne der Anwendung Ihre Anmeldedaten mitteilen zu müssen. Sobald Sie die Dienste von Kdan erfolgreich authentifiziert haben, geben wir ein Authentifizierungs-Token an den Client zurück, um Ihren Zugriff von diesem Zeitpunkt an zu authentifizieren. Damit entfällt die Notwendigkeit, dass eine Drittanwendung Ihren Benutzernamen und Ihr Passwort auf Ihrem Gerät speichert.

(1) Kdan beschränkt die Erhebung, Speicherung und Nutzung Ihrer personenbezogenen Daten auf das für die vorgesehenen Zwecke erforderliche Maß.

(2) Der Server von Kdan wird in der Infrastruktur von Amazon Web Services (AWS) gehostet. AWS ist ein vertrauenswürdiger Dienst in der Branche und hat eine ausführliche Erklärung seiner Sicherheitsmaßnahmen. Weitere Informationen finden Sie unter den folgenden Links:

● https://aws.amazon.com/compliance

● https://aws.amazon.com/security

Wir wissen, dass die Daten, die Sie in den Produkten oder Dienstleistungen von Kdan speichern, privat und vertraulich sind. Wir haben strenge Kontrollen darüber, wer auf die internen Daten zugreifen kann, um sicherzustellen, dass Ihre Daten sicher und privat sind. Beim Kdan-Team hat niemand außer den autorisierten Entwicklern Zugriff auf unsere Datenbank. Dies geschieht nur, wenn es notwendig ist, um kundenbezogene Probleme zu lösen oder die Systemleistung zu optimieren.

Wir führen eine serverseitige Protokollierung der Kundeninteraktion mit unseren Diensten durch, einschließlich des Zugriffs auf den Webserver oder die Anwendung, sowie eine Aktivitätsprotokollierung über unsere API. Sie können sich an unseren Kundendienst wenden, um die aktuelle Zugriffszeit für jede mit Ihrem Konto verknüpfte Anwendung zu erfahren.

Kdan sammelt und speichert Produktionsserverprotokolle, um den Sicherheitsstatus unserer Produktionsinfrastruktur zu analysieren und zu überwachen. Die Protokolle werden in einem separaten Netzwerk gespeichert und indiziert.

Kdan stellt sicher, dass unsere Benutzerdaten jederzeit geschützt sind, indem Daten auf allen Servern im Ruhezustand oder während der Übertragung verschlüsselt werden. Wir verwenden CloudFront TLSv1.2_2021 oder höher zusammen mit starken Chiffren, um Daten zu schützen und Daten während der Übertragung zu verschlüsseln. Benutzerkennwörter werden mit einer modernen Hash-Funktion gehasht und gesalzen. Durch die Nutzung der von Amazon Web Services (AWS) bereitgestellten Technologien stellen wir sicher, dass unsere Benutzerdaten im Netzwerk hochgradig gesichert sind.

Wir sichern die Benutzerdaten ständig im AWS-Netzwerk. Alle Daten werden täglich gesichert. Die Sicherungskopien werden verschlüsselt und an verschiedenen Standorten verteilt, wo sie 30 Tage lang aufbewahrt werden.

Unsere Sicherungsstrategie umfasst tägliche Sicherungen von Relational Database Service (RDS) und Elastic File System (EFS), Remote-Sicherungen, die Aufbewahrung der neuesten Version von Docker Image und kontinuierliche Sicherungen von Protokolldatensätzen. Die Daten werden hauptsächlich in AWS S3 gespeichert, das sich im Osten der Vereinigten Staaten und in Japan befindet, mit unterschiedlichen Aufbewahrungsfristen, die sich nach den geschäftlichen Anforderungen richten. Einige Daten werden dauerhaft aufbewahrt, um die Sicherheit und Verfügbarkeit der Daten zu gewährleisten.

In Anbetracht der rasanten technologischen Entwicklung kann Kdan diese Sicherheitspolitik von Zeit zu Zeit aktualisieren, um Änderungen in der Gesetzgebung, der Technologie oder der Geschäftsentwicklung in Übereinstimmung mit den einschlägigen rechtlichen Anforderungen zu berücksichtigen. Sie erklären sich damit einverstanden, dass Sie dafür verantwortlich sind, diese Sicherheitspolitik regelmäßig zu überprüfen. Durch die weitere Nutzung der Produkte oder Dienstleistungen von Kdan akzeptieren Sie die aktualisierte Sicherheitspolitik. Wenn Sie mit der aktualisierten Sicherheitspolitik nicht einverstanden sind, stellen Sie bitte die Nutzung der Produkte oder Dienstleistungen von Kdan ein.

Wenn diese Sicherheitspolitik aktualisiert wird, werden wir die aktualisierte Version unverzüglich auf der Kdan-Website veröffentlichen und unsere Benutzer so bald wie möglich über eine Kdan-App oder per E-Mail benachrichtigen.

Die System- und Benutzerdaten von Kdan werden im AWS-Netzwerk bereitgestellt und gesichert. Die Amazon-Rechenzentren sind auf der Grundlage von Hochstandardtechnologien aufgebaut und folgen den besten Sicherheitspraktiken der Branche. Die physischen Sicherheitskontrollen sind streng darauf ausgelegt, Systemausfälle zu vermeiden und die Ausfallsicherheit des Rechenzentrums zu gewährleisten.

Weitere Informationen über die AWS-Rechenzentren finden Sie unter folgendem Link: https://aws.amazon.com/compliance/data-center/data-centers

Weitere Informationen entnehmen Sie bitte unserer Datenschutzrichtlinie
(https://dottedsign.com/privacy_policy).

Kdan kann bestimmte übersetzte Versionen dieser Nutzungsbedingungen für internationale Benutzer bereitstellen. Bei Abweichungen zwischen der übersetzten Version und der Version in traditionellem Chinesisch ist die Version in traditionellem Chinesisch maßgebend.