安全与隐私

我们知道你将宝贵的数据委托给我们，我们非常重视其安全性。

安全措施

以下列表最后更新于 2021 年 8 月 9 日。

• 我们已经完成了 SOC 2 类型 1 和 SOC 2 类型 2 的报告，证明我们的安全政策和控制持续符合最高行业标准。你可以阅读更多有关 here → (opens new window)

• 我们在任何地方都使用 TLS，无论是在数据中心内部还是外部。

• 你的数据在静止状态和传输过程中都是加密的。

• 我们使用 AWS（美国西部）在一个 虚拟私人网络 (opens new window) ，100% 在云上运行，除了通过我们面向公众的代理服务器，不能通过公共互联网访问。

• 我们在任何时候都打开了 亚马逊 CloudTrail (opens new window) 。

• 我们使用 老牌保安公司 (opens new window) ，每季度进行一次独立的安全审计。

• 我们会在得知数据泄露后的 72 小时内通知你。

• 所有员工都定期接受安全培训。

相关服务

我们与以下公司和工具系统合作，为我们的用户存储、分析和传输数据。他们都是经过仔细审查的，具有最佳的安全实践。

• 亚马逊网络服务 (opens new window)

• Amplitude (opens new window)

• Segment (opens new window)

• Crashlytics (opens new window)

• Intercom (opens new window)

• Loggly (opens new window)

• Snowflake (opens new window)

• Fivetran (opens new window)

• Stripe (opens new window)

隐私

我们建议你在这里访问我们的隐私政策，以了解完整的细节→。 (opens new window)

词汇表

1. 亚马逊 VPC (opens new window) （虚拟私有云）允许 Notion 实施细化的网络控制和安全措施。

2. 亚马逊 CloudTrail (opens new window) ，帮助 Notion 对我们的 AWS 账户进行治理、合规、运营审计和风险审计。

3. 在 Latacora (opens new window) 与我们共事的人是网络安全和风险缓解方面的全球专家。他们帮助我们提供渗透测试、整体软件安全、安全培训和漏洞保护等服务。

4. SOC 2 (opens new window) 是一份基于 AICPA 的信托服务标准的安全报告。

---

常见问题

其他人能看到我的私人笔记和数据吗？

你的数据在 Notion 中是安全的！只有你能访问你的私人笔记。

如果有人试图在没有权限的情况下导航到你的工作区，他们会看到一个页面，让他们知道他们没有正确的权限状态来访问该内容。

如果你在页面右上方的 Share 菜单中启用 Share to the web ，它将把该页面发布到网上，以便任何拥有该链接的人都可以访问它。这在默认情况下总是关闭的。

如果你与他人共享一个工作区，那么你侧边栏的 Workspace 部分的任何笔记将对工作区中的每个人可见。你可以在共享工作区的侧边栏的 Private 部分存储你的私人笔记--其他人将无法访问这些页面，即使是管理员。如果你的侧边栏没有这些部分，你就是你的工作区中唯一的人，你的所有笔记都是私人的！

我可以选择不接受 Notion 的跟踪/分析吗？

是的，你可以！这也将禁用 Intercom，它为我们的应用内支持聊天提供支持，但你仍然可以通过 [email protected] 向我们寻求帮助。

只要给我们的支持团队发送一个信息，我们就会选择让你退出。

为什么我在没有登录的情况下仍然可以通过 AWS URL 访问我上传的文件？

你的文件是安全的！你看到的是一个签名的 URL，它将在 24 小时后过期。

任何上传到 Notion 的文件都将保持安全的私人文件。你会注意到它们指向一个里面有 secure.notion-static.com 的 URL。

对于工作区的导出，我们通过电子邮件发给你的链接将在 7 天后失效。

我的浏览器提醒我，Notion 正在使用跟踪器。这些跟踪器是做什么的？

我们使用跟踪代码，以便有效地运行广告（例如，跟踪对我们营销网站的访问）。我们将其隔离在一个子域（aif.notion.so (opens new window) ）的沙盒 iframe 中 - 它从未在用户页面上激活。