欧盟托管和数据主权
您的客户数据永远不会离开欧洲
从联系人到发票的所有数据都专门存储在欧盟境内的服务器上。不转移到第三国,欧盟以外没有隐藏的分处理商。这不仅仅是 GDPR 的要求;也是 GDPR 的要求。这是我们的原则。
- 阿姆斯特丹和法兰克福的服务器 (AWS EU)
- 欧洲经济区之外不进行数据处理
- 可根据要求提供透明的子处理者列表
加密和数据安全
静态和传输中加密
静态数据受 AES-256 加密保护。每个连接都通过 TLS 1.3 运行 — 无一例外。 Passwords are never stored: only bcrypt hashes.这意味着即使数据泄露也会造成最小的损失。
- 静态数据采用 AES-256,传输中数据采用 TLS 1.3
- Bcrypt 哈希密码,绝不是明文
- 每 90 天自动密钥轮换一次
基于角色的访问控制
每个人都清楚地看到自己需要什么
在组织、团队和记录级别分配角色。决定谁可以查看潜在客户、编辑发票和导出报告。细粒度的权限管理,无技术开销。
- 管理员、经理、员工和客户角色
- 每个交易、项目或客户的记录级权限
- 多个部门基于团队的可见性
审核日志和合规性
每个操作的完整审计跟踪
每次登录、每次数据更改、每次导出都会记录时间戳、用户和 IP 地址。导出日志以供内部审计或监管要求。对于 ISO 轨迹和隐私审核至关重要。
- 所有用户操作的不可变日志
- 按用户、操作或时间段过滤
- 导出为 CSV 或通过 API 进行 SIEM 集成
内置
包含一切 — 无需额外许可证
企业安全并不是一个昂贵的附加组件。每个功能都作为标准内置到平台中。
单点登录和SAML
连接您的身份提供商(Okta、Azure AD、Google Workspace)以实现无缝单点登录和集中用户管理。
每日备份
每晚自动备份,保留 30 天。 Scale 计划提供时间点恢复,以实现最大程度的数据安全。
双因素身份验证
通过身份验证器应用程序或短信在整个组织中实施 2FA。管理员设置策略,而不是个人用户。
数据处理协议
直接从您的帐户设置下载并签署符合 GDPR 的 DPA。无需等待时间,无需律师费。准备好进行任何隐私审核。
99.9% 正常运行时间 SLA
建立在具有自动故障转移功能的冗余基础设施之上。 Statuspage.io 提供可用性和事件的实时可见性。
专门的安全支持
在 Scale 计划中,您有专门的联系人负责安全问题、渗透测试结果和事件响应。
"GDPR 合规性清单是决定因素。数据处理协议在 10 分钟内完成排序,审核日志为我们提供了旧 CRM 中从未有过的可见性。"
约斯特·范德伯格
董事兼数据保护官 · 普罗西莫咨询公司
探索更多功能
团队和权限
按角色和部门组织您的团队。
了解更多报告
实时洞察收入、渠道和活动。
了解更多自动化
在您执行其他操作时运行的工作流程。
了解更多有关安全的常见问题
所有数据仅存储在欧盟(阿姆斯特丹和法兰克福)的 AWS 服务器上。不会传输到欧洲经济区以外的服务器。
在产品中
See it in action