个人数据传输的安全性

已于 May 13, 2024 打印了此页面。若要查看当前版本，请访问 https://help.shopify.com/zh-CN/manual/privacy-and-security/privacy/international-data-transfers/privacy-security。

Shopify 持续执行一项全面的信息安全计划，其中包括确保客户个人数据的安全性和可靠性的技术和组织措施。Shopify 还会定期检查其安全措施，并可以自行决定更新此类措施。

本页概述了 Shopify 的信息安全计划中包含的一些安全措施。有关详细信息，请参阅 Shopify 安全。

本页相关主题

Shopify 仅允许经授权的人员访问您客户的个人数据，并且只有在出于维护及提供其服务的需求时才会这样做。Shopify 持续执行旨在管理访问授权的访问控制措施和策略，包括使用防火墙、其他技术和身份验证控制措施来实现此目的。

Shopify 持续执行一项漏洞评估和渗透测试计划，用于调查并跟踪其服务发现的问题，并在必要时进行解决。

Shopify 持续执行一项应用程序安全计划，以保护其服务免受应用程序安全威胁。

Shopify 持续执行一系列控制措施，用于记录、测试、批准对其现有服务的资源的更改，并在其更改管理或部署工具中记录更改详细信息。Shopify 会根据其更改管理标准测试任何更改，然后再将更改部署到生产环境。

在适当时，Shopify 会持续执行控制措施，以在其服务中传输、存储和处理数据期间提供数据完整性。

Shopify 在适当情况下为其服务实现冗余，以最大程度降低故障对其服务的影响。Shopify 将其服务设计为可预测和容纳故障，并实现适当的流程，用于在必要时将客户数据流量从受影响区域进行转移，以便进行故障恢复

Shopify 持续执行一项风险管理计划，旨在支持其关键业务功能的连续性，其中包括用于识别和应对可能阻止或严重阻碍 Shopify 向商家提供服务的事件并从中进行恢复的流程和过程。

Shopify 为商家提供文档，用于报告安全或可用性事件、询问安全或可用性问题，以及提交有关潜在的安全或可用性问题的信息。

Shopify 维护事件响应计划，旨在检测、缓解、调查以及应对其服务的潜在安全威胁。

Shopify 将在需要保护其服务时实施以下措施：