离线版本 ✅
对于受《健康保险流通与责任法案》(经修订,包括《经济与临床健康健康信息技术法案》(HITECH 法案),简称 HIPAA)要求约束的客户,我们强烈建议您使用 MailMergic 的 离线 版本。只有离线版本才符合 HIPAA 规定! 由于离线版本仅在您的计算机上本地处理所有数据,我们不被视为业务伙伴。因此,您无需与我们签订业务伙伴协议。
在线版本 ❌
MailMergic 的 在线 版本不符合 HIPAA 规定。您同意不向 MailMergic 的在线 版本上传任何健康信息,也不上传任何刑事定罪或重罪数据、社会安全号码或银行卡号。
数据安全概览
您的数据在我们这里是安全的。我们以最高标准确保这一点。
我们的客户将敏感数据托付给我们。我们深知这份责任。因此,IT 安全和数据保护从一开始就是我们的首要任务。
我们不断完善我们的数据保护流程,以确保您的数据在我们这里是安全的。例如,我们特意选择比利时作为我们的服务器所在地——因此我们的服务提供商也受严格的数据保护法律约束。MailMergic 不会,也永远不会将您的任何数据出售给第三方。
此外,我们的托管服务提供商定期接受多家独立的第三方审计,以向客户提供外部验证。这意味着独立的审计师已审查其数据中心、基础设施和运营中存在的控制措施。它每年对以下标准进行审计:
- SSAE16 / ISAE 3402 Type II
- ISO 27001
- ISO 27017
- ISO 27018
- FedRAMP ATO
- PCI DSS v3.2.1
