安全管理声明与客户信息管理政策

安全管理声明与客户信息管理政策

生效日期：2023年1月20日

最后更新日期：2025年2月26日

一、安全管理声明

北京智慧易科技有限公司（以下简称“智慧易”）始终将客户信息安全和系统稳定性作为核心工作，致力于为客户提供安全、可靠的技术服务。为确保客户信息的安全性和隐私性，智慧易制定了以下安全管理措施：

1. 技术保障

 • 采用先进的加密技术（如SSL/TLS、AES等）对客户信息进行加密存储和传输，确保数据在传输和存储过程中的安全性。

 • 定期对系统进行安全漏洞扫描和渗透测试，及时发现并修复潜在的安全隐患。

2. 访问控制

 • 对客户信息的访问实行严格的权限管理，确保只有授权人员才能访问相关信息。

 • 采用多因素认证（MFA）技术，提高账户登录的安全性，防止未经授权的访问。

3. 数据备份与恢复

 • 定期对客户信息进行备份，确保数据在意外情况下的可恢复性。

 • 制定详细的数据恢复计划，确保在发生数据丢失或系统故障时能够快速恢复服务。

4. 安全培训

 • 定期对员工进行信息安全培训，提高员工的安全意识和风险防范能力。

 • 制定信息安全事件应急预案，确保在发生安全事件时能够快速响应并妥善处理。

5. 第三方管理

 • 对合作的第三方服务提供商进行严格的安全评估，确保其符合智慧易的安全标准。

 • 与第三方服务提供商签订保密协议，明确其在客户信息保护方面的责任和义务。

二、客户信息管理政策

智慧易高度重视客户信息的保护，严格遵守相关法律法规，制定以下客户信息管理政策：

1. 信息收集

 • 智慧易仅收集为客户提供服务所必需的信息，包括但不限于姓名、联系方式、交易记录等。

 • 在收集客户信息前，智慧易会明确告知客户信息的用途、范围及处理方式，并取得客户的同意。

2. 信息使用

 • 客户信息仅用于为客户提供产品和服务，包括但不限于交易处理、客户支持、数据分析等。

 • 未经客户同意，智慧易不会将客户信息用于其他用途，也不会向第三方披露客户信息。

3. 信息存储

 • 客户信息存储在符合安全标准的服务器中，并采取严格的访问控制措施，防止未经授权的访问。

 • 定期对存储的客户信息进行清理，删除不再需要的信息，降低数据泄露风险。

4. 信息共享

 • 在以下情况下，智慧易可能会与第三方共享客户信息：

 ◦ 为客户提供产品和服务所必需；

 ◦ 法律法规要求或政府监管部门要求；

 ◦ 客户明确同意共享信息。

 • 在与第三方共享客户信息时，智慧易会与其签订保密协议，确保其采取与智慧易相同的安全保护措施。

5. 信息保护

 • 智慧易采取技术和管理措施，防止客户信息被未经授权的访问、使用、修改或披露。

 • 在发生客户信息泄露事件时，智慧易将立即采取措施控制事件影响，并及时通知受影响的客户。

6. 客户权利

 • 客户有权访问、修改或删除其个人信息，智慧易将根据客户请求提供相应服务。

 • 客户有权拒绝智慧易收集或使用其个人信息，但可能会影响部分服务的正常使用。

7. 未成年人信息保护

 • 智慧易不会主动收集未成年人的个人信息。

 • 如发现未经监护人同意收集了未成年人的个人信息，智慧易将立即删除相关信息。

三、附则

1. 政策更新

 本政策由智慧易制定并负责解释，智慧易有权根据业务发展及法律法规变化对本政策进行更新，更新后的政策将通过智慧易官网或其他渠道公布。

2. 生效日期

 本政策自发布之日起生效，适用于所有通过智慧易平台进行的交易和服务。

联系我们  

如有任何疑问或需要进一步了解本政策，请通过以下方式联系智慧易：  

• 电话：400-018-9880  

• 邮箱：cc@ieasy123.com  

• 地址：北京市海淀区唐家岭路百旺弘祥产业园9117室  

参考文件

1. 《中华人民共和国网络安全法》

2. 《中华人民共和国个人信息保护法》

3. 其他相关法律法规及行业规范

北京智慧易科技有限公司

2023年1月20日