安全

我們如何保護您的資料及確保平台的安全。

基礎設施

Eventry 託管於歐盟內的企業級雲端基礎設施上。所有資料儲存在符合 ISO 27001 和 SOC 2 標準的數據中心。我們採用多租戶隔離以確保機構之間的嚴格分隔。

加密

所有傳輸中資料均使用 TLS 1.2 或以上版本加密。靜態的敏感資料（包括個人資料和支付詳情）使用 AES-256 加密。資料庫連接使用 SSL 證書。

認證

我們採用由 Keycloak 驅動的業界標準 OpenID Connect 進行認證。企業方案支援多重驗證 (MFA)、單一登入 (SSO) 及 SAML 整合。

存取控制

基於角色的存取控制 (RBAC) 確保使用者只能存取與其角色相關的資料和功能。API 存取透過具可配置權限和到期日的範圍 API 金鑰進行保護。

監控 & 日誌

我們透過自動警報全天候監控平台。稽核日誌追蹤所有敏感操作。我們使用分散式追蹤和結構化日誌以進行快速事件回應。

資料保護

Eventry 完全符合 GDPR 規定。我們實施資料最小化、目的限制，並提供資料匯出和刪除工具。軟刪除政策確保資料在保留期內可以恢復，之後才會永久移除。

漏洞管理

我們定期進行安全評估和依賴項掃描。我們的 CI/CD 管道包含自動安全檢查。如發現安全漏洞，請負責任地報告至 security@eventry.se。