FlexiSurvey 采用分层控制措施来隔离客户数据、保护敏感字段、治理访问并保留运营记录。本页面说明当前的控制与保障状态;详细文档可供合格的评审使用。

租户隔离在应用层以及 PostgreSQL 对租户范围表的行级安全策略中得到强制实施,因此即便查询遗漏了租户过滤条件,仍不会返回其他租户的数据。带有日期标注的架构说明可供合格的评审使用。
数据在传输中(TLS)和静态存储时均经过加密:数据库和文件存储由 AWS 托管的存储加密保护,移动设备则使用设备加密(AES-256-GCM)。各租户的数据还通过数据库强制执行的行级安全实现隔离。
登录支持配合 TOTP 双因素认证的密码登录、Google 和 Microsoft 社交登录,以及配置了各租户身份提供方的企业级 SAML 2.0 单点登录。管理员可应用基于角色的权限、会话控制和 IP 允许列表。
重要的管理操作和数据操作会记录在审计日志中,保留期可配置。管理员控制谁可以查看和导出日志,权限决策本身也会被记录。
FlexiSurvey 支持同意记录、数据主体的访问和删除请求、可配置的保留与删除以及加密备份。AI 叙述功能仅向模型提供方发送去标识化、预先聚合的数字,绝不发送原始作答记录。
FlexiSurvey 托管在位于美国的 Amazon Web Services(us-east-1)单一区域,配备自动加密备份和时间点恢复。
当前的控制与保障状态。详细文档可在 NDA 下供合格的评审使用。
| 领域 | 当前状态 | 可提供的证据 |
|---|---|---|
| SOC 2 | 与 SOC 2 对齐的控制措施,并持续进行内部监控;目前尚无第三方 Type II 鉴证 | 可应要求提供控制映射 |
| 渗透测试 | 请联系我们的安全团队了解当前状态 | 在可提供时,于 NDA 下提供执行摘要 |
| GDPR | 合同与运营层面的措施,而非一项认证 | DPA、隐私声明、处理记录支持 |
| 无障碍 | 依照 WCAG 2.1 AA 准则构建,并在 CI 中进行自动化无障碍检查;尚无独立的 VPAT | 可应要求提供无障碍声明 |
| 备份与恢复 | 自动加密备份并支持时间点恢复 | 可应要求提供备份与恢复摘要 |
| 租户隔离 | 在应用层以及 PostgreSQL 对租户范围表的行级安全策略中强制实施 | 可应要求提供架构说明 |