資安＆信任

安全開發

我們按照 SDL（安全開發生命週期）原則開發和維護我們的系統，並對任何變更或新開發進行安全測試，並使用單獨的開發、測試和生產環境。在我們的所有營運中，我們都採用了安全系統工程原則，例如設計安全、程式碼審查和靜態應用程式安全測試。

資料安全

我們執行嚴格的內部存取控制，僅向具有必要權限和與職能職責一致的基於角色的權利的個人授予資料存取權限，遵循「需要知道」和「需要使用」的原則。這些權利會定期受到審查。

我們定期執行備份，使用不同位置的加密資料傳輸在安全伺服器中儲存資料進行測試，以防止任何資料遺失或損壞，並確保發生事件時的可行性。

靜態和傳輸中加密：我們使用先進的加密技術，我們所有的外部通訊均透過標準協定（高達TLS 1.3 和AES-128 / AES-）保護的加密通道提供支援256 加密）並取決於相容性情況。透過我們的 SOAP 加密功能，敏感資訊（SOAP 註釋和病史）可以在靜態時進行加密 (RSA-4096)。

企業安全控制

我們進行內部和外部審計，以確保我們的內部政策和程序以及漏洞評估的合規性和效率。

我們的業務連續性和災難復原計劃每年都會進行審查，並至少每年測試既定的行動計劃，以確保準備就緒，符合我們全面的事件回應政策和程序。

我們的人力資源程序確保我們在僱用個人之前進行背景調查，我們簽署保密和保密協議，並在需要時簽訂資料處理協議。

我們制定了資訊安全和隱私意識和培訓計畫，重點是個人資料、隱私和安全的保護，並針對所有員工。

我們定期執行漏洞評估和滲透測試活動，並根據漏洞的嚴重性和優先順序解決相關的修復/緩解措施。

遵守

我們使我們的安全實踐與適用的標準、法律和法規以及我們的 ISO 27001 認證 的要求保持一致，該認證遵循最新的 ISO/IEC 27001:2022 標準。如需了解更多信息，請訪問 我們的認證專用頁面 或聯繫我們的 securityofficer@simplybook.me。

為了保護個人資料，我們在所有營運中嚴格執行適用的隱私和資料保護實踐，如我們的GDPR合規聲明和隱私權政策中所述。您可以透過 dpo@simplybook.me 與我們聯絡以獲取更多資訊。

作為 HIPAA 規則 規定的我們法律責任的一部分，我們識別風險領域、制定政策和程序、簽訂業務夥伴協議、培訓我們的員工並確保 PHI 始終受到保護。 如果您有興趣，可以透過 legal@simplybook.me 聯絡我們索取我們的 HIPAA 合規政策副本。

在我們的業務互動過程中以及使用我們的 SBPay me 解決方案時，我們 不會處理、儲存或傳輸任何信用卡資訊 。您的所有付款均由符合 PCI DSS 標準的外部安全支付服務提供者處理。

如果您有具體問題，請聯絡我們的 legal@simplybook.me。