Fivetran服务符合GDPR,我们正在不断添加新功能,以帮助您满足欧盟数据保护要求。
自欧盟于2016年4月首次宣布其《通用数据保护条例》(GDPR)以来,关于该法律的监管影响一直存在广泛的讨论。在2018年5月25日的最后期限之前,公司必须对处理、使用和交换个人数据的方式做出重大改变,否则将面临巨额罚款和声誉损失。
让我们先说清楚:所有Fivetran服务都是符合gdp的。
Fivetran已在Privacy Shield计划中注册,我们的注册细节可直接在隐私保护的网站.
在Fivetran,我们优先考虑客户的信任,确保数据的隐私和安全。我们将企业级安全特性与应用程序、系统和网络的全面审计结合起来,以促进符合欧盟数据保护要求。毕竟,我们知道数据的安全保管对你的价值观和运营至关重要。
我们以多种方式协助您维护资料私隐及安全:
Fivetran不保留数据。我们从您的数据库和云源复制数据,处理它,并将其加载到您的数据仓库,之后我们将其从服务器中删除。数据在Fivetran服务器上的存储时间不会超过24小时。作为Fivetran的客户,您保留对客户数据的所有权和控制权。
欧盟服务器。今年我们增加了欧盟服务器在法兰克福和比利时。虽然我们维持GDPR对我们的美国服务者的合规性,但我们意识到客户可能需要欧盟公民的个人身份信息(PII)数据,以留在欧盟的法律管辖范围内。
强大的DPA。我们为客户提供健壮的数据处理协议(DPA),该协议控制客户(作为数据控制器)和Fivetran(作为数据处理器)之间的关系。DPA帮助客户遵守欧盟数据保护法规定的义务。我们的DPA包含了针对数据复制的强烈隐私承诺,我们已经对其进行了更新,以确保符合GDPR。我们的DPA包含数据传输框架,以确保我们的客户可以根据GDPR要求合法地将个人数据转移到欧盟以外的仓库。
数据加密。使用每个进程独有的密钥,我们对传输中的数据和经过Fivetran的静止数据进行加密。
审计标准。我们符合SoC 2.每年进行独立的AT101 / SoC 2审计,并根据要求向所有现有和潜在客户提供申请协议。
符合受保护的健康信息(PHI)的HIPAA要求。Fivetran将与受HIPAA委托的客户签署业务伙伴协议(BAA)。注意,Fivetran在其系统中不会将ePHI持久化超过处理所需的24小时。
列阻塞和列散列。列阻塞,它允许您阻止特定列复制到您的数据仓库,从而避免将PII发送到数据仓库。列散列允许您散列敏感数据,同时仍然在仓库中的表之间执行连接。
泄露客户数据。Fivetran只向第三方披露了披露所必需提供服务或遵守公共当局的合法要求的第三方的客户数据。
访问管理。Fivetran提供了一套先进的访问和加密功能,帮助客户有效地保护他们的信息。除了提供、维护和改进Fivetran服务及法律要求的其他目的外,我们不会访问或使用客户数据。
我们的文档包含有关我们对安全和欧盟数据保护承诺的更多详细信息。如果您想了解更多,请随时与我们联系支持团队它是全天候待命的。