我们努力确保尽可能少的人可以访问您的数据, 而且只在需要的时候.
支持, 软件开发人员, 运营工程师可以访问数据以支持应用程序开发和故障排除. 另外, Rapid7收集可用性数据来帮助我们改进我们的解决方案和服务,以及安全系统数据来交付Insight平台. 有关这些数据类型的更多详细信息,请访问我们的 透明度 页面.
只有当您选择使用生产环境进行概念验证时,销售和解决方案工程师才能访问您的安全系统数据.
销售, 市场营销和其他客户支持团队可以访问联系信息, 销售数据, 以及用于产品支持和产品分析的可用性数据.
除非您指示或法律要求,否则Rapid7不会允许任何第三方直接或不受限制地访问客户数据.
我们将执法部门和其他第三方的请求重定向给客户. 当我们收到政府或执法部门要求提供客户数据时, 我们将及时通知您并向您提供请求副本, 除非法律禁止我们这样做.
我们不允许访问平台加密密钥. 我们不会自愿向任何政府提供我们的加密密钥或破解我们加密的能力, 并将挑战对这些数据过于宽泛的法律要求.
要了解有关Rapid7如何处理数据的更多信息,请查看我们的 隐私政策.
遵照我们的 服务条款,客户不得对我们的网络或应用程序进行评估.
Rapid7每年都会进行第三方网络和应用渗透测试,以确保我们的产品和企业IT环境是安全的. 我们很高兴提供来自外部公司的证明信,总结了这一努力的结果和Rapid7的补救步骤.
Rapid7非常乐意帮助您满足您的尽职调查需求. 我们非常努力地提供有关我们安全程序的高质量信息, 我们产品的安全性, 以及确保客户数据安全的快速流程. Rapid7现在引入了“文档第一方法流程”. 这种方法将简单地确保我们所有的客户和潜在客户都拥有他们需要的所有适用的安全构件,以便从我们的One信任配置文件中立即开始对Rapid7的审查. 可以下载公开的文件 在这里.
如果您需要额外访问下载Rapid7 SOC2 II型报告和其他重要文件, 请联系您的Rapid7客户代表,他们将代表您提交一张票证,以便为您提供访问权限. 这将允许您创建一个One信任帐户,并允许您在5个工作日内访问该平台以下载所有适用文件. 如果您在查看我们的文档后仍有疑问,我们很乐意为您解答. 请通过电子邮件与您的客户代表联系,提出您的其他问题.
您可以在以下网址找到我们完整的隐私政策 http://ty9p.rajcmmementos.com/privacy-policy/
是的,这些报告可以在Rapid7 One信任 Private Profile上下载. 请联系您的Rapid7客户代表,他们将代表您提交一张票证,以便为您提供访问权限. 这将允许您创建一个One信任帐户,并允许您在5个工作日内访问该平台,以下载SOC2 Type II报告和任何其他适用的安全工件供您审查. 如果您在查看我们的文档后仍有疑问,我们很乐意为您解答. 请通过电子邮件与您的客户代表联系,提出您的其他问题.