Wave Connect 拥有SOC 2 类型 2认证，涵盖安全性、机密性和可用性。 更多信息可在这里获取。 若需获取报告副本，请联系我们的支持团队。

欧盟通用数据保护条例 (GDPR) 是一项全面的数据保护法律，规范在欧盟内个人数据的使用、共享、传输和处理。 针对英国的个人数据，欧盟的 GDPR 条款已被纳入英国法律，并称为英国 GDPR。

Wave Connect 支持 GDPR 合规。 如需了解有关 Wave Connect 如何保护您的个人数据及您的客户的数据的更多信息，请参阅我们的隐私政策和数据处理附录。

关于访问、更正和/或删除您的个人数据的请求，您可以使用我们的联系表单联系表单 创建新请求。

安全、信任、保证和风险 (STAR) 注册表是一个开放访问的注册表，记录了流行云计算产品提供的安全和隐私控制。

我们的评估可在CSA 网站上查看

我们不会将您提供的个人信息出售给任何第三方。 我们与供应商合作提供我们的服务。 所有的子处理器信息可在我们的DPA中找到。 您可以在我们的隐私政策中了解更多有关您数据被处理的方式。

数据在基础存储介质上静态时已加密。 与 Wave Connect 应用程序的通信使用 HTTPS/TLS 1.3 加密。 证书由成立的第三方证书授权机构颁发。

Wave Connect 每天备份客户数据，每个备份保留 30 天。 这些备份不向客户开放，创建是为了在发生灾难时使用。

Wave Connect 通过第三方渗透测试人员定期进行渗透测试，并进行每日代码审查和静态分析检查。

我们主要使用 Google Cloud Platform 作为我们的云提供商。 所有数据都存储在美国。 有关更多的子处理器详情，请参阅我们的数据处理协议 (DPA)。