信任与安全
您的资料,我们用心保护
企业级安全架构 + TCSP认可持牌人 · PDPO 合规流程,每一层都为您把关。
我们使用的安全标准
TCSP · 认可持牌人
TLS 1.3 · 加密
AES-256 · 存储
Cloudflare · WAF + DDoS
PDPO · 合规
Stripe · PCI DSS
六大安全措施
TLS 1.3 加密传输
所有网站通讯经过最新的传输层加密协议,中间人拦截无从入手。
AES-256 加密存储
个人资料及身份核实文件以军用级 AES-256 加密存储于 Supabase(新加坡)。
严格存取控制(RLS)
采用 Row-Level Security,客户只能查阅属于自己的资料,员工需授权方可存取。
Cloudflare 保护
WAF 防火墙 + DDoS 缓解 + Bot 管理,全球 300+ 节点抵御恶意流量。
多重验证(MFA)
客户入口计划支持 TOTP 双重认证,敏感操作(身份核实、签署)强制验证。
每日加密备份
资料每日自动备份至 Cloudflare R2,GPG AES-256 加密,保留 60 天以防误删。
合规框架
TCSP — TCSP认可持牌人
已获香港公司注册处批出信托及公司服务提供者牌照(Trust and Company Service Provider Licence),受 AMLO Cap.615 反洗钱条例约束。我们按 TCSP 标准营运 — 客户尽职调查(CDD)、持续监察及记录保存。
PDPO 第一至六原则
完全遵守《个人资料(私隐)条例》(Cap.486)六大资料保护原则 — 收集、准确性、保存、使用、保安、透明度及个人资料查阅权。
AMLO KYC/CDD
按《反洗钱及反恐融资条例》(Cap.615)执行客户尽职调查(CDD)及持续监察,所有客户身份需经 IDV 验证。
ISO 27001 筹备中
计划 2026 H2 启动 ISO/IEC 27001:2022 信息安全管理系统认证程序,目标是取得国际公认的安全认证。
安全事件报告
发现安全漏洞、遗失账户、或怀疑资料泄露?请立即联系我们的安全团队 — 我们承诺 24 小时内初步回复,5 个工作日内报告 PCPD 个人资料私隐专员公署(如涉及个人资料泄露)。
发送安全通报