我的数据是如何加密的？

所有传输中的数据均使用 TLS 1.3 保护。个人身份信息和其他敏感字段在应用层使用 AES-256 加密，在数据库级加密之上增加了第二层保护。

谁可以访问我的数据？

只有你邀请到工作区的用户。Twinstack 包含基于角色的访问控制，让你可以精确定义谁能看到什么。我们的工程团队仅出于维护目的访问基础设施，所有访问均有记录。

Yes. A DPA and sub-processor list are available on request.

是的。Twinstack 以 GDPR 合规为核心构建。我们仅在欧盟境内处理数据，提供数据导出和删除工具，并与所有第三方提供商签订数据处理协议。

你的业务数据至关重要。我们将安全视为产品的核心部分，而非事后补救。

Twinstack 运行在 Laravel Cloud 上，由欧盟境内的 AWS 基础设施提供支持。AWS 持有 ISO 27001、SOC 1 和 SOC 2 Type II 认证。

所有传输中的数据均使用 TLS 1.3 加密。个人身份信息和其他敏感数据在应用层使用 AES-256 加密。

所有账户均支持双因素身份验证。基于角色的访问控制。每次登录尝试和权限变更都记录在审计日志中。

每个客户环境都是逻辑隔离的。你的数据永远不会被其他客户访问。API 密钥按环境划分，可随时撤销。

每日自动备份，保留 30 天，存储在地理位置独立的异地位置。备份经过加密并定期测试。

持续监控异常和威胁。自动告警确保问题被快速发现和处理。

Twinstack 以 GDPR 合规为核心构建。我们仅在欧盟境内处理数据，提供数据导出和删除工具，并与所有第三方提供商签订数据处理协议。 GDPR 政策和隐私政策.

如果你发现安全漏洞，请报告至 security@twinstack.co. 我们认真对待每一份报告，并将在 48 小时内回复。

关于我们如何保护你的数据的常见问题。

所有数据存储在欧盟境内的 AWS 基础设施上，通过 Laravel Cloud 管理。备份经过加密，保存在地理位置独立的欧盟地区。