安全承诺
最后更新于 2025年11月12日
每一位用户的敏感信息都值得被妥善保护。以下内容概述了 OfferPanda 的安全实践。
1. 基础设施安全
OfferPanda 部署在多可用区云环境中,所有服务均启用自动扩缩容与冗余备份,确保在单点故障时仍可稳定运行。
我们定期执行渗透测试与漏洞扫描,并根据 CVSS 等级在 SLA 规定时间内完成修复。
2. 应用与接口
管理端强制启用 MFA 与细粒度权限控制,同时支持企业客户的 SSO/SAML 集成。
API 调用需要携带短期有效的访问令牌,令牌只具备最小必要权限,并可在控制台即时吊销。
3. 监控与响应
我们实时监控关键指标与异常行为,一旦发现潜在入侵、滥用或数据外泄风险,会立即启动应急响应流程。
发生影响您的安全事件时,我们会在最短时间内通过产品内通知或邮件向指定联系人通报,并提供整改建议。
4. 客户协同
企业客户可申请安全评估材料(如渗透测试报告、合规认证等),并与我们共同完成安全加固计划。
若您发现漏洞或薄弱环节,欢迎通过 security@pyznai.com 告知,我们会在确认后尽快修复并致谢。
