安全与隐私 #
我们知道你将宝贵的数据委托给我们,我们非常重视其安全性。
安全措施 #
以下列表最后更新于 2021 年 8 月 9 日。
我们已经完成了 SOC 2 类型 1 和 SOC 2 类型 2 的报告,证明我们的安全政策和控制持续符合最高行业标准。你可以阅读更多有关 here → (opens new window)
我们在任何地方都使用 TLS,无论是在数据中心内部还是外部。
你的数据在静止状态和传输过程中都是加密的。
我们使用 AWS(美国西部)在一个 虚拟私人网络 (opens new window) ,100% 在云上运行,除了通过我们面向公众的代理服务器,不能通过公共互联网访问。
我们在任何时候都打开了 亚马逊 CloudTrail (opens new window) 。
我们使用 老牌保安公司 (opens new window) ,每季度进行一次独立的安全审计。
我们会在得知数据泄露后的 72 小时内通知你。
所有员工都定期接受安全培训。
相关服务 #
我们与以下公司和工具系统合作,为我们的用户存储、分析和传输数据。他们都是经过仔细审查的,具有最佳的安全实践。
隐私 #
我们建议你在这里访问我们的隐私政策,以了解完整的细节→。 (opens new window)
词汇表 #
亚马逊 VPC (opens new window) (虚拟私有云)允许 Notion 实施细化的网络控制和安全措施。
亚马逊 CloudTrail (opens new window) ,帮助 Notion 对我们的 AWS 账户进行治理、合规、运营审计和风险审计。
在 Latacora (opens new window) 与我们共事的人是网络安全和风险缓解方面的全球专家。他们帮助我们提供渗透测试、整体软件安全、安全培训和漏洞保护等服务。
SOC 2 (opens new window) 是一份基于 AICPA 的信托服务标准的安全报告。
常见问题 #
其他人能看到我的私人笔记和数据吗? #
你的数据在 Notion 中是安全的!只有你能访问你的私人笔记。
如果有人试图在没有权限的情况下导航到你的工作区,他们会看到一个页面,让他们知道他们没有正确的权限状态来访问该内容。
如果你在页面右上方的 Share
菜单中启用 Share to the web
,它将把该页面发布到网上,以便任何拥有该链接的人都可以访问它。这在默认情况下总是关闭的。
如果你与他人共享一个工作区,那么你侧边栏的 Workspace
部分的任何笔记将对工作区中的每个人可见。你可以在共享工作区的侧边栏的 Private
部分存储你的私人笔记--其他人将无法访问这些页面,即使是管理员。如果你的侧边栏没有这些部分,你就是你的工作区中唯一的人,你的所有笔记都是私人的!
我可以选择不接受 Notion 的跟踪/分析吗? #
是的,你可以!这也将禁用 Intercom,它为我们的应用内支持聊天提供支持,但你仍然可以通过 [email protected] 向我们寻求帮助。
只要给我们的支持团队发送一个信息,我们就会选择让你退出。
为什么我在没有登录的情况下仍然可以通过 AWS URL 访问我上传的文件? #
你的文件是安全的!你看到的是一个签名的 URL,它将在 24 小时后过期。
任何上传到 Notion 的文件都将保持安全的私人文件。你会注意到它们指向一个里面有 secure.notion-static.com
的 URL。
对于工作区的导出,我们通过电子邮件发给你的链接将在 7 天后失效。
我的浏览器提醒我,Notion 正在使用跟踪器。这些跟踪器是做什么的? #
我们使用跟踪代码,以便有效地运行广告(例如,跟踪对我们营销网站的访问)。我们将其隔离在一个子域(aif.notion.so (opens new window) )的沙盒 iframe 中 - 它从未在用户页面上激活。