安全与隐私 #

我们知道你将宝贵的数据委托给我们,我们非常重视其安全性。下面,我们对我们的安全实践、协议和工具🔒进行了深入的研究。

注意

Notion 意识到 Log4Shell 漏洞(CVE-2021-44228,又称 log4j 漏洞),并在得知该漏洞后立即主动进行了缓解。

虽然我们正在继续调查,但我们想让我们的客户知道,目前我们没有证据表明 Notion 或我们的子处理器有任何成功的恶意活动。如果有任何变化或有更多信息,我们将继续提供更新。

安全做法 #

以下名单最后一次更新是在 2021 年 8 月 9 日。

  • 我们已经完成了 SOC 2 类型 1 和 SOC 2 类型 2 的报告,证明我们的安全政策和控制持续符合最高行业标准。你可以阅读更多有关 here → (opens new window)

  • 我们在任何地方都使用 TLS,无论是在数据中心内部还是外部。

  • 你的数据在静止状态和传输过程中都是加密的。

  • 我们使用 AWS(美国西部)在一个 虚拟私人网络 (opens new window) ,100% 在云上运行,除了通过我们面向公众的代理服务器,不能通过公共互联网访问。

  • 我们在任何时候都打开了 亚马逊 CloudTrail (opens new window)

  • 我们使用 老牌保安公司 (opens new window) ,每季度进行一次独立的安全审计。

  • 我们会在得知数据泄露后的 72 小时内通知你。

  • 所有员工都定期接受安全培训。

相关服务 #

我们与以下公司和工具系统合作,为我们的用户存储、分析和传输数据。他们都是经过仔细审查的,具有最佳的安全实践。

隐私 #

我们建议你在这里访问我们的隐私政策,以了解完整的细节→。 (opens new window)

词汇表 #

  1. 亚马逊 VPC (opens new window) (虚拟私有云)允许 Notion 实施细化的网络控制和安全措施。

  2. 亚马逊 CloudTrail (opens new window) ,帮助 Notion 对我们的 AWS 账户进行治理、合规、运营审计和风险审计。

  3. 与我们合作的人在 Latacora (opens new window) ,他们是网络安全和风险缓解方面的全球专家。他们帮助我们提供渗透测试、整体软件安全、安全培训和漏洞保护等服务。

  4. SOC 2 (opens new window) 是一份基于 AICPA 的信托服务标准的安全报告。


常见问题 #

其他人能看到我的私人笔记和数据吗? #

你的数据在 Notion 中是安全的!只有你能访问你的私人笔记。

如果有人试图在没有权限的情况下导航到你的工作区,他们会看到一个页面,让他们知道他们没有正确的权限状态来访问该内容。

如果你在页面右上方的 Share 菜单中启用 Share to the web ,它将把该页面发布到网上,以便任何拥有该链接的人都可以访问它。这在默认情况下总是关闭的。

如果你与他人共享一个工作空间,那么你侧边栏的 Workspace 部分的任何笔记将对工作空间中的每个人可见。你可以在共享工作空间的侧边栏的 Private 部分存储你的私人笔记--其他人将无法访问这些页面,即使是管理员。如果你的侧边栏没有这些部分,你就是你的工作空间中唯一的人,你的所有笔记都是私人的!

我可以选择不接受 Notion 的跟踪/分析吗? #

是的,你可以!这也将禁用 Intercom,它为我们的应用内支持聊天提供支持,但你仍然可以通过 [email protected] 向我们寻求帮助。

只要给我们的支持团队发送一个信息,我们就会选择让你退出。

为什么我在没有登录的情况下仍然可以通过 AWS URL 访问我上传的文件? #

你的文件是安全的!你看到的是一个签名的 URL,它将在 24 小时后过期。

任何上传到 Notion 的文件都将保持安全的私人文件。你会注意到它们指向一个里面有 secure.notion-static.com 的 URL。

对于工作空间的导出,我们通过电子邮件发给你的链接将在 7 天后失效。

我的浏览器提醒我,Notion 正在使用跟踪器。这些跟踪器是做什么的? #

我们使用跟踪代码,以便有效地运行广告(例如,跟踪对我们营销网站的访问)。我们将其隔离在一个子域(aif.notion.so (opens new window) )的沙盒 iframe 中 - 它从未在用户页面上激活。

没有任何用户内容被暴露给任何第三方服务。

仍有更多问题?请给我们留言