安全与隐私

Adjust 让您深入洞察并完全掌控自己的数据。

我们设立了专业的全职安全团队,确保 Adjust 处理和存储的数据保密、可用、完整。

Adjust 的信息安全管理系统会定期接受知名权威认证机构 TUV Nord 的审核,2020 年还获得了 ISO/IEC 27001 的认证。

ISO/IEC 27001

国际标准化组织 (ISO) 27001:2013 是一种国际安全标准,其中规定了可靠且高效的信息安全管理系统应满足的要求。Adjust 始终采用业内最佳规范,在遵守法律法规的同时持续为客户提供保密、完整、实用的数据,这是我们的骄傲。

在此下载证书

ePrivacy

我们于 2015 年获得 ePrivacy认证,并在 2021 成功更新了该证书。拥有 ePrivacy 认证,即代表我们满足《通用数据保护条例》(GDPR) 中针对数字产品的要求。

在此下载证书

GDPR 与 CCPA 合规

我们始终致力于确保客户能在符合所有隐私法律法规的前提下使用我们的产品。要了解更多信息,请查看我们的条款与条件、隐私政策及 CCPA 页面。

Adjust 与 CCPA Adjust 隐私政策 Adjust 通用条款和条件

CARU COPPA 安全港

Adjust 不断努力,确保我们的政策符合最严格的隐私法律法规要求。安全港是当前唯一一个旨在保证我们的产品和广告行为符合 COPPA 和 CARU 儿童保护相关规定的认证。

进一步了解安全港证书

隐私政策

Adjust 坚信,用户有权利了解应用如何处理其个人数据,也有权利要求应用保障相关数据的隐私和安全。因此,Adjust 发布了隐私政策,其中清楚地阐释了我们收集的数据种类和使用数据的方式。
查看隐私政策

  • Adjust 采取设计安全和纵深防御的策略,力求减少攻击面。我们的基础架构就是这一安全理念的体现。

  • 我们与 IAAS 提供商合作,在不同地理位置架设并运营基础架构,从而提升可靠性。Adjust 的三个数据中心均设有多层安全控制措施和硬件组件,能够避免单点故障。

  • 更重要的是,我们的生产环境未采用传统的云平台和虚拟技术,从根源上避免了各类重大安全风险。

  • Adjust 面临安全风险的可能性很低,这也解释了为何我们只需要为数不多的安全认证。也就是说,要达到令人满意的安全水准,产品风险系数越高,其所需的安全措施和认证也就越多。

  • Adjust 面临的风险较低,因此也不需要五花八门的安全认证。也正是因为这个原因,对于 Adjust 来说,仅采用 ISO/IEC 27001 标准就足以进行高效的风险管理,满足我们独特的业务目标和风险承受度。

数据安全

Adjust 在帮助客户收集和处理数据的过程中保持完全独立,其他任何方面都无权访问这些数据。换言之,Adjust 代表客户收集的所有数据都仅在我们完全自有控制权的服务器上处理和储存。

数据传输

Adjust 的服务器将业内最佳加密方案和协议作为唯一标准,始终秉承最高安全标准。我们在传输过程中通过 TLC 和 Perfect Forward Secrecy (PFS) 使用 HTTPS 保护数据,确保数据的安全保密和完整。

数据存储

我们使用 AES256 加密重要客户数据,并遵照最小特权和责任分散原则,严格把控所有数据库的访问权限。

数据备份

Adjust 在所有数据中心都设有冗余服务器和应用部署。数据按地区备份并持续进行。

数据留存

合同终止 30 天后,我们会从数据库中删除所有相应客户数据。

安全概览

Adjust 与典型国际 SaaS 公司不同,不依靠公共云服务提供商托管。

我们选择在单租户环境中将基础设施架构于裸机服务器上,这样我们就能做到系统管理完全透明,更好地按照自身需要拓展服务器容量。

访问权限控制

我们根据最小特权、按需知密和责任分散原则,建立并完善记录访问权限控制流程。此外,生产系统禁用密码登录,仅有不多的几位 Adjust 工程团队重要成员能够访问。

人员安全

Adjust 相信,安全是每个人的责任。因此,不管是在雇佣关系开始前、进行中还是终止后,Adjust 的员工和承包商都可通过各类政策和程序为我们的安全文化作出贡献。此外,我们还会定期进行安全方面的培训。

网络安全

多层控制措施能确保客户数据在传输过程中的保密性、可用性及完整性。我们始终通过互联网领域最受信任的通讯协议 TLS 1.2,使用 HTTPS 来保护与客户之间传输的所有网络流量。

运营安全

监测是 Adjust 安全举措中的一个重要方面。无论是可用性和可靠性问题,还是生产系统的安全问题,一经发现,我们都会迅速反应,解决问题。如果问题不在目标范围内,我们也会采取相应的措施,确保该问题不会再次发生。

系统安全

Adjust 持续进行安全更新和内部安全控制,不断定期提升服务器和工作站的安全水平。我们采用持续部署和中央管理系统,不间断地维护和记录系统配置情况。

应用层安全

我们的开发团队遵循 OWASP 安全编码规范,将定制软件的应用程序漏洞减至最少。此外,我们还会将数据库实例与应用程序服务器进行物理分隔,进一步避免安全风险。

日志记录

日志记录是 Adjust 基础架构的重要组成部分,在生产模式的活动监测和安全事件调查中都有广泛应用。日志是通过安全渠道实时收集的,汇总至中央日志服务。

渗透测试

在 Adjust 的漏洞管理流程中,渗透测试是一个重要组成部分。我们会定期对自己的服务器、网络和网页应用程序进行外部审核评估,查找并弥补潜在的漏洞。

联系我们的安全团队

客户数据的隐私和安全是 Adjust 的第一要务,也是我们的核心价值。安全、信任和隐私对我们来说举足轻重。因此,我们非常重视安全研究人员的工作。

如果您在我们系统中发现了漏洞,或有任何疑问,欢迎发送邮件至 security@adjust.com,联系我们的安全团队。