隐私中心
隐私
JFrog已采取最佳实践措施,以确保遵守一般资料私隐规例(GDPR)和加州消费者隐私法(CCPA)为公司提供了如何处理和保护个人数据的框架。在我们合规团队的指导下,JFrog全球员工按照GDPR和CCPA指南安全地保护个人数据。
此外,JFrog还获得了以下认证ISO 27701,数据隐私扩展到ISO 27001。本隐私信息管理系统为数据控制者和数据处理者概述了一个框架,说明如何管理隐私控制,并通过建立系统来支持遵守GDPR和其他数据隐私要求,降低个人隐私权的风险。可以下载证书的副本在这里.
JFrog子公司和子处理器的列表是可用的在这里.
您可以通过访问我们的网站了解更多关于JFrog处理个人数据的方式和我们的安全措施隐私政策和信任中心.
关于JFrog对客户的隐私承诺,请参阅我们的云数据处理附录和技术和组织措施.
关于GDPR, CCPA和JFrog数据保护的任何问题,请联系compliance@www.si-fil.com.
数据保护在JFrog -常见问题
1.JFrog提供什么服务?
JFrog为管理软件二进制文件和工件提供了一个DevOps平台。更多资料可在此查阅://www.si-fil.com/platform/
2.JFrog是数据处理器还是数据控制器?
对于代表拥有活跃的JFrog云订阅的客户处理的个人数据,JFrog充当数据处理者。
3.JFrog有数据处理附录吗?
是的,它只适用于JFrog云订阅,请参阅://www.si-fil.com/jfrog-cloud-data-processing-addendum/.
关于JFrog自托管订阅,JFrog DPA不适用,因为自托管平台用于共享二进制文件和工件,不包括代表客户处理个人数据。
4.JFrog是否通过了ISO 27701认证?
JFrog通过了ISO 27701认证,这是ISO 27001/2的数据隐私扩展。本隐私信息管理系统(PIMS)概述了个人身份信息(PII)控制者和PII处理者管理隐私控制和降低个人隐私权风险的框架。
JFrog还通过了ISO 27001, ISO 27701和SOC 2 II型认证,更多信息可在此处找到://www.si-fil.com/trust/certificate-program/.
5.JFrog会处理哪些个人资料?
JFrog处理非常少的个人数据,用于记录和监控您的授权用户,其中包括用户名,企业电子邮件地址和最后登录的IP地址。客户负责管理用户对平台的访问,详见://www.si-fil.com/confluence/display/RTF6X/Managing+Users.
6.JFrog是否处理敏感/特殊类别的个人资料?
不。此外,不允许将JFrog平台用于此类目的,请参见JFrog Cloud条款与条件第3.12条://www.si-fil.com/cloud-terms-and-conditions/.
7.谁是资料当事人?
客户的用户被授权使用JFrog平台。
8.个人资料存放在哪里?
客户可以根据以下列表选择云提供商(AWS/GCP/AZURE)和区域:https://status.jfrog.io/.
9.个人资料会保留多久?
托管数据将在终止后60天内删除,请参见《JFrog云条款与条件》第15.4.4.1条://www.si-fil.com/cloud-terms-and-conditions/.
10.JFrog使用子处理器吗?
请参阅我们的子公司和分处理器列表://www.si-fil.com/trust/privacy/sub-processors/.
11.JFrog是否对供应商进行尽职调查?
第三方供应商在其入职流程之前由安全、合规、IT和法律团队进行审查。该流程考虑供应商将访问的数据的分类、访问类型、保护数据所需的控制以及任何监管要求。
12.JFrog是否依赖标准合同条款?
请参阅我们的数据处理附录://www.si-fil.com/jfrog-cloud-data-processing-addendum/其中包括欧盟SCCs和英国IDTA。
13.JFrog是否维护技术和组织措施?
请参阅JFrog TOMs://www.si-fil.com/jfrog-toms/.
14.JFrog是否受到执法部门的要求?
JFrog认为,考虑到我们处理的授权用户的个人数据(用户名、电子邮件地址和IP地址)最少,在欧盟以外转移/访问个人数据的风险很低。因此,JFrog没有理由相信美国政府会以我们处理的数据为目标,我们至今也没有收到任何此类请求。
如果JFrog收到此类请求,将按照我们的DPA第11条进行处理://www.si-fil.com/jfrog-cloud-data-processing-addendum/.
15.JFrog是否对员工进行强制性培训?
JFrog对所有员工进行强制性的年度培训,内容包括网络安全和隐私意识,以及数据保护的最佳实践。这也是新员工入职过程的一部分。
16.JFrog是否有事件响应计划?
是的,JFrog有一个IRP,其中包括数据泄露通知要求。
17.在过去三(3)年内,JFrog是否经历过必须向数据保护监管机构报告的个人数据泄露?
不。
18.JFrog能否协助完成资料当事人的要求?
是的,JFrog有一个数据隐私管理平台。
19.谁能提供更多关于JFrog数据保护的信息?
请联系JFrog合规团队:compliance@Jfrog.com.