我们努力确保尽可能少的人可以访问您的数据, 而且只在需要的时候.
支持, 软件开发人员, 运营工程师可以访问数据以支持应用程序开发和故障排除. 另外, Rapid7收集可用性数据来帮助我们改进我们的解决方案和服务,以及安全系统数据来交付Insight平台. 有关这些数据类型的更多详细信息,请访问我们的 透明度 页面.
只有当您选择使用生产环境进行概念验证时,销售和解决方案工程师才能访问您的安全系统数据.
销售, 市场营销和其他客户支持团队可以访问联系信息, 销售数据, 以及用于产品支持和产品分析的可用性数据.
除非您指示或法律要求,否则Rapid7不会允许任何第三方直接或不受限制地访问客户数据.
我们将执法部门和其他第三方的请求重定向给客户. 当我们收到政府或执法部门要求提供客户数据时, 我们将及时通知您并向您提供请求副本, 除非法律禁止我们这样做.
我们不允许访问平台加密密钥. 我们不会自愿向任何政府提供我们的加密密钥或破解我们加密的能力, 并将挑战对这些数据过于宽泛的法律要求.
要了解有关Rapid7如何处理数据的更多信息,请查看我们的 隐私政策.
遵照我们的 服务条款,客户不得对我们的网络或应用程序进行评估.
Rapid7每年都会进行第三方网络和应用渗透测试,以确保我们的产品和企业IT环境是安全的. 我们很高兴提供来自外部公司的证明信,总结了这一努力的结果和Rapid7的补救步骤.
我们非常努力地提供有关我们安全程序的高质量信息, 我们产品的安全性, 以及确保客户数据安全的快速流程. 如果您找不到您需要的信息,我们的安全团队很乐意与您交谈.
您可以在以下网址找到我们完整的隐私政策 http://851y.ztrl.net/privacy-policy/
是的,Rapid7有一个由第三方审核员编写的当前SOC 2报告. 这份报告是对与我们服务相关的内部控制和信息安全的全面评估.