安全和 GDPR

最后更新：08 年 2023 月 XNUMX 日

Cloud-Runner 致力于确保客户数据安全无虞。如果您发现 Cloud-Runner 服务存在潜在安全问题，请告知我们！

如果您通过供应商（如 Cloud-Runner）处理任何欧盟数据，那么您需要与每个供应商签订合同协议，以便欧盟知道您只与完全遵守通用数据保护条例 (GDPR) 的公司做生意。

1. PCI DSS

Cloud-Runner 的付款和信用卡信息由 条纹该公司已通过独立 PCI 合格安全评估机构的审计，并获得 PCI 1 级服务提供商认证，这是支付行业最严格的认证级别。

Cloud-Runner 通常不会接收信用卡数据，因此在大多数情况下符合支付卡行业数据安全标准 (PCI DSS)。

2. 漏洞披露

如果您想报告漏洞或对 Cloud-Runner 产品有任何安全问题，请联系 support+security@cloud-runner.com。这将使我们能够以结构化的方式跟踪和回应您的疑虑，通常在 24 小时内。

包括概念证明、所用工具列表（包括版本）以及工具的输出。我们非常重视所有披露。收到披露后，我们会迅速验证每个漏洞，然后采取必要的措施进行修复。验证后，我们会在问题修复后定期发送状态更新。

我们还为严重漏洞报告设立了开放的漏洞赏金计划。

3. 数据主权与合规保证

根据《通用数据保护条例》（GDPR）和《法国数据保护法》，Cloud-Runner 保证所有客户数据仅在法国境内存储和处理。这一承诺确保我们客户的数据始终遵守欧盟和法国严格的数据保护条例，并且不会根据美国等隐私法不同的司法管辖区被导出。

我们的基础设施依赖于位于经过认证的法国数据中心的服务器，以及来自 Scaleway，一家位于巴黎的供应商。这一战略选择确保我们的数据处理严格符合欧盟和法国法规，为防止数据传输到美国等可能适用《云法案》等法律的国家提供明确保证。

通过选择 Cloud-Runner，您可以确保完全的数据主权，并在欧盟和法国的法律框架内受到保障，而不会受到司法管辖权模糊或外部立法影响的风险。