介绍

Language I/O 的安全性方法符合行业标准。我们采用基于风险的方法，确保我们的资产和服务的保密性、完整性、可见性和隐私性。我们严格保护客户流经我们系统的个人数据，因为客户与我们的关系就是我们最宝贵的资产。我们已通过 ISO 27001:2013 认证。您可以点击此处下载我们的 ISO 27001:2013 证书副本。 

Language I/O SaaS 翻译解决方案，可集成到客户关系管理 (CRM) 平台，例如 Oracle Service Cloud (OSC)、Salesforce、Zendesk 和其他用于事件/工单内容、文章/回复内容和聊天内容的翻译。我们的产品可帮助单语客服提供任何语言的在线支持。我们还提供非正式的、用户生成内容 (UGC) 的高质量翻译，这些内容通常伴有拼写错误、缩写和其他较难翻译的术语。所有由 CRM 和 API 面向 Language I/O 服务器发起的翻译请求，在经过处理后，通常会发送到第三方子处理器等待翻译。

数据流

通过系统的数据流取决于翻译服务或为客户配置的服务。因为 Language I/O 内含许多翻译服务，数据可能会流经多个集成系统。这就意味着，客户通过遵守我们的个人数据政策，可以充分降低发生数据安全漏洞的可能性。  

数据隐私

所有的数据都会在 CRM 和 Language I/O 服务器、Language I/O 服务器和翻译服务之间，通过一个安全的、经过 TLS 1.2 加密和认证的连接相互传输。因为客户会向我们传输 UGC 以供翻译，我们假定所有来自 CRM 聊天会话或工单系统的翻译请求都包含 GDPR 定义中的个人数据。待翻译的聊天或电子邮件发送到我们的服务器后，我们首先扫描内容，查看是否存在个人数据，如果找到任何个人数据，我们会对信息进行加密和匿名处理，随后再发送到子处理器，进行翻译。译文回传至 Language I/O 后，对个人信息要素进行解码，然后通过 API 传回到请求流程/请求方。译文回传至 Language I/O 后，译文和原文内容都会从我们的系统和任何子处理器系统中抹除。

Language I/O 平台定期接受 CRM 合作伙伴 (Salesforce、Oracle、Zendesk)、供应商和客户的安全审计 。我们每季度进行一次渗透测试、每月进行一次漏洞扫描以及持续的入侵预防和检测。我们符合欧盟的 GDPR（《一般数据保护条例》），并根据我们的信息安全系统，对遵守情况进行了审计和认证，以符合 ISO 27001 标准。您可以点击此处下载我们的 ISO 27001:2013 证书副本。 

数据存储

虽然 Language I/O CRM 集成有访问事件/个案、回复/文章和聊天会话记录的权限，此应用程序不会拉取相关客户联系人或客服档案记录。从 CRM 传输到 Language I/O 服务器的数据仅包括服务器要求 1) 执行翻译和 2) 正确发回 CRM 的译文。客户或客服传输到我们服务器进行翻译的任何形式的 UGC，不论是个案、工单、事件还是聊天的一部分，都不会要求写入我们的数据库。下方列举了我们数据库中存留的翻译请求相关数据元素。

《通用数据保护条例》和《加利福尼亚州消费者隐私法案》

自《通用数据保护条例》 (GDPR, General Data Protection Regulation) 于 2018 年 5 月生效以来，Language I/O 的技术完全符合该条例的要求。根据 GDPR 的要求， Language I/O 对每一项产品都进行了必要的数据保护影响评估。翻译客户 CRM 中的内容时，Language I/O 从不会储存任何可能嵌入用户生成内容 (UGC) 的个人数据。将译文交付给客户后，我们不会在数据库、日志文件或其他地方存储这些译文。

此外，Language I/O 完全遵守《加利福尼亚州消费者隐私法案》 (CCPA) 中的所有规定。 

在申请 ISO-27001 认证的过程中，第三方审计员已经认可了我们对于 GDPR 和 CCPA 规定的合规性。

隐私政策

Language I/O 遵循隐私盾原则。