JFrog信任

隐私

JFrog已采取最佳实践措施，以确保遵守一般资料私隐规例(GDPR)和加州消费者隐私法(CCPA)为公司提供了如何处理和保护个人数据的框架。在我们合规团队的指导下，JFrog全球员工按照GDPR和CCPA指南安全地保护个人数据。

此外，JFrog还获得了以下认证ISO 27701，数据隐私扩展到ISO 27001。本隐私信息管理系统为数据控制者和数据处理者概述了一个框架，说明如何管理隐私控制，并通过建立系统来支持遵守GDPR和其他数据隐私要求，降低个人隐私权的风险。可以下载证书的副本在这里．

JFrog子公司和子处理器的列表是可用的在这里．

您可以通过访问我们的网站了解更多关于JFrog处理个人数据的方式和我们的安全措施隐私政策和信任中心．

关于JFrog对客户的隐私承诺，请参阅我们的云数据处理附录和技术和组织措施．

关于GDPR, CCPA和JFrog数据保护的任何问题，请联系compliance@www.si-fil.com．

数据保护在JFrog -常见问题

1.JFrog提供什么服务?

JFrog为管理软件二进制文件和工件提供了一个DevOps平台。更多资料可在此查阅://www.si-fil.com/platform/

2.JFrog是数据处理器还是数据控制器?

对于代表拥有活跃的JFrog云订阅的客户处理的个人数据，JFrog充当数据处理者。

3.JFrog有数据处理附录吗?

是的，它只适用于JFrog云订阅，请参阅://www.si-fil.com/jfrog-cloud-data-processing-addendum/．

关于JFrog自托管订阅，JFrog DPA不适用，因为自托管平台用于共享二进制文件和工件，不包括代表客户处理个人数据。

4.JFrog是否通过了ISO 27701认证?

JFrog通过了ISO 27701认证，这是ISO 27001/2的数据隐私扩展。本隐私信息管理系统(PIMS)概述了个人身份信息(PII)控制者和PII处理者管理隐私控制和降低个人隐私权风险的框架。
JFrog还通过了ISO 27001, ISO 27701和SOC 2 II型认证，更多信息可在此处找到://www.si-fil.com/trust/certificate-program/．

5.JFrog会处理哪些个人资料?

JFrog处理非常少的个人数据，用于记录和监控您的授权用户，其中包括用户名，企业电子邮件地址和最后登录的IP地址。客户负责管理用户对平台的访问，详见://www.si-fil.com/confluence/display/RTF6X/Managing+Users．

6.JFrog是否处理敏感/特殊类别的个人资料?

不。此外，不允许将JFrog平台用于此类目的，请参见JFrog Cloud条款与条件第3.12条://www.si-fil.com/cloud-terms-and-conditions/．

7.谁是资料当事人?

客户的用户被授权使用JFrog平台。

8.个人资料存放在哪里?

客户可以根据以下列表选择云提供商(AWS/GCP/AZURE)和区域:https://status.jfrog.io/．

9.个人资料会保留多久?

托管数据将在终止后60天内删除，请参见《JFrog云条款与条件》第15.4.4.1条://www.si-fil.com/cloud-terms-and-conditions/．

10.JFrog使用子处理器吗?

请参阅我们的子公司和分处理器列表://www.si-fil.com/trust/privacy/sub-processors/．

11.JFrog是否对供应商进行尽职调查?

第三方供应商在其入职流程之前由安全、合规、IT和法律团队进行审查。该流程考虑供应商将访问的数据的分类、访问类型、保护数据所需的控制以及任何监管要求。

12.JFrog是否依赖标准合同条款?

请参阅我们的数据处理附录://www.si-fil.com/jfrog-cloud-data-processing-addendum/其中包括欧盟SCCs和英国IDTA。

13.JFrog是否维护技术和组织措施?

请参阅JFrog TOMs://www.si-fil.com/jfrog-toms/．

14.JFrog是否受到执法部门的要求?

JFrog认为，考虑到我们处理的授权用户的个人数据(用户名、电子邮件地址和IP地址)最少，在欧盟以外转移/访问个人数据的风险很低。因此，JFrog没有理由相信美国政府会以我们处理的数据为目标，我们至今也没有收到任何此类请求。

如果JFrog收到此类请求，将按照我们的DPA第11条进行处理://www.si-fil.com/jfrog-cloud-data-processing-addendum/．

15.JFrog是否对员工进行强制性培训?

JFrog对所有员工进行强制性的年度培训，内容包括网络安全和隐私意识，以及数据保护的最佳实践。这也是新员工入职过程的一部分。

16.JFrog是否有事件响应计划?

是的，JFrog有一个IRP，其中包括数据泄露通知要求。

17.在过去三(3)年内，JFrog是否经历过必须向数据保护监管机构报告的个人数据泄露?

不。

18.JFrog能否协助完成资料当事人的要求?

是的，JFrog有一个数据隐私管理平台。

19.谁能提供更多关于JFrog数据保护的信息?

请联系JFrog合规团队:compliance@Jfrog.com．