安全性

我們如何保護您的資料

1. 我們的承諾

保護您的資料安全是帳獸的首要任務。我們採用業界最佳實踐,確保您的營收數據和個人資訊得到妥善保護。

2. 資料傳輸安全

所有透過網路傳輸的資料都受到保護:

  • 網站存取強制使用 HTTPS 加密連線
  • 所有 API 通訊使用 TLS 1.2 或更高版本加密
  • 與金流商的資料交換透過安全的 Webhook 機制進行
  • Webhook 請求支援 HMAC SHA256 簽章驗證

3. 資料儲存安全

您的資料在儲存時同樣受到保護:

  • 使用者密碼使用 bcrypt 雜湊加密,我們無法讀取您的原始密碼
  • 敏感資料在資料庫中經過加密處理
  • 定期進行資料備份
  • 備份資料同樣經過加密保護

4. 存取控制

我們實施嚴格的存取控制措施:

  • 員工僅在必要時才能存取用戶資料(如客服支援)
  • 所有存取都會留下稽核紀錄
  • 實施最小權限原則
  • 定期審查存取權限

除非您明確請求支援,否則我們的員工不會主動存取您的營收數據。

5. 金流資料安全

處理金流資料時,我們採取額外的安全措施:

  • 我們不儲存完整的信用卡卡號
  • 我們不要求您提供客戶的銀行帳戶密碼
  • 金流串接透過官方 API 或 Webhook 進行
  • 您可以隨時撤銷帳獸的存取權限

6. 基礎設施

我們的基礎設施建立在可靠的雲端平台上:

  • 使用領先的雲端服務供應商
  • 服務部署在多個可用區域,確保高可用性
  • 持續監控系統效能與異常活動
  • 定期進行安全性更新與漏洞修補

7. 安全通報

如果您發現任何安全漏洞或可疑活動,請立即透過以下方式通報:

電子郵件:[email protected]

我們會認真對待每一份安全通報,並在確認後盡快處理。

8. 聯絡我們

如有任何關於安全性的問題,請透過以下方式聯繫我們:

電子郵件:[email protected]