安全与合规

我们同您一样对您数据安全性保持最高级别重视。 客户知情度是我们公司赖以建立的原则之一,因此我们致力于在处理安全性方面对您保持尽可能透明和清晰。

合规性及安全性相关问题:

我们很高兴回答您任何有关数据支持、安全性以及我们如何处理数据的问题。 请联系support@atalent.com,我们将尽快答复。

保密性

我们严格控制aTalent员工通过产品访问企业及其员工的用户数据,严格遵守客户与aTalent达成的有关使用aTalent产品的协议(客户数据)中相关规定,并致力于确保没有相关访问权的人看不到任何客户数据。 同时,aTalent产品的操作要求某些员工可以访问、存储和处理客户数据的系统。例如,为了诊断您使用aTalent产品遇到的问题,我们可能需要访问您的客户数据。但是除非必要,否则aTalent员工使用权限查看客户数据是被禁止的。我们具有严格的技术控制和审核策略,以确保对客户数据的任何必要访问均保有记录追踪。

aTalent对所有员工均在入职前完成背景调查,并在入职后的一系列培训中,特别安排信息隐私及安全培训。 所由员工都必须阅读并签署我们的信息安全政策,其中涵盖aTalent产品和服务的安全性、可用性和保密性。

合规性

ISO 27001aTalent的信息安全系统已于20197月通过ISO 27001认证。我们深知保护客户数据的重要性,并且持续不断地维护信息安全管理系统,以进一步建立与客户与合作伙伴之间的信任。

我们聘请了专业的信息安全审计公司对aTalent产品和实施服务进行定期审核,以确保aTalent信息安全措施的完整性和完善度,并及时修复更新由信息安全小组定义的产品相关隐患。 除此之外,我们还使用针对web平台的连续混合自动扫描机制以确保系统及数据的合规性。

安全性

除了全面的监测和记录,aTalent对整个生产环境中的所有服务器访问实施了完善的身份验证。我们的防火墙根据行业最佳配置标准建立,AWS多项安全组配置会限制一切不必要接口。

产品一切的新特性、功能和设计变更均会通过信息安全小组进行的安全审查。此外,从产品部署到投入使用,代码皆会通过自动化的静态分析软件进行审核、测试并手动审查。安全团队与开发团队将紧密合作,以解决开发过程中可能出现的任何安全问题。

我们高度重视候选人体验及其个人数据。随着候选人的互动,我们将收集包括但不限于以下信息:

  1. 姓名;
  2. 联系方式 (电话及邮箱);
  3. 学历;
  4. 工作经验;
  5. 部门;
  6. 工作地点;
  7. 及其他基础信息,如住址、昵称、语言及照片等。
  • 使用我们产品的企业候选人是腾讯微信的真实用户。一旦取消关注与aTalent产品相关联的微信帐户,候选人及其私人信息将自动从产品中取消关联并删除;

  • 产品要求用户确认和同意“隐私信息和数据收集”条款,以继续提供产品服务;

  • 候选人可以修改产品收集的个人基本信息,无次数限制;

  • 候选人可以随时撤回隐私授权,产品系统将在24小时内中止使用此类候选人的隐私信息。如果候选人有任何疑虑和撤回要求,请通过support@atalent.com与我们联系。 技术部将在24小时内回复。

  • 一切隐私信息和数据将不会用于任何进一步的营销活动。

客户支持

客户数据会及时更新并备份在我们托管的数据中心的多个地点,以确保数据的可用性。 aTalent拥有全面测试的备份和还原程序,保证在重大灾难中可以及时进行数据恢复。一旦系统发生故障时,运营团队会即刻收到警报。 至少每90天对备份进行全面测试,以确保相关流程和系统能够顺利按预期工作。

如果发生安全漏洞,aTalent会第一时间将您未经授权的任何数据访问记录通知于您。aTalent制定了严格的事故管理政策和程序来处理此类事件。

我们了解您依靠aTalent产品和服务来工作,所以我们致力于使aTalent成为您可信赖的高响应度产品。 我们的基础架构在可容错的系统上运行,以防止单个服务器甚至整个数据中心发生故障。同时我们的运营团队会定期测试灾难恢复措施,并配备24小时在线的客服团队来迅速响应突发事件。

In addition, aTalent carefully follows and complies with the personal privacy related laws and regulations (in particular to the China Cyber Security Law) when delivering products and services. Please refer to our Personal Information Security Specification for further details