隱私政策

為保護超級CRM客戶的數據安全，秉著客戶至上的理念，從技術、商務、人員管理、服務流程等各方面細致設計、嚴格執行，建立一個全方位的安全體系。自超級CRM成立發布以來，不斷更新對安全的防護，不斷的積累服務經驗，只為給客戶一份滿意的答卷。

一、數據定時備份、冗災備份

超級CRM采用覆蓋全國的服務器集群保障客戶的數據安全。

每天晚上，服務器會自動進行當日數據備份。

并且為了確保客戶的數據安全，各地服務互相備份。

如遇到不可抗力導致服務器損毀，可由其他城市的服務器恢復數據。

二、URL數據訪問安全

防止URL訪問標本獲取和分析

URL在瀏覽器中是可見的，對于沒做安全防護的系統來說，URL比較容易被分析出某種特定的規則，這些規則就有可能包括對數據庫的訪問，這是非常致命的。

防止URL偽造與合成欺騙

對URL分析后，就可以修改URL中各種參數，并偽造合成成新的URL，然后直接訪問服務器。這個過程的產生的后果是：可以繞開系統本身的權限體系，而直接從數據庫中讀取數據。

防止SQL注入

SQL注入會產生更為嚴重的后果。數據訪問程序編寫的不規范、權限系統不完善，以及各類不完善的程序都會給破壞者帶來可乘之機。SQL是數據庫訪問的鑰匙，通過SQL注入，數據就完全表現在破壞者面前。一旦發生，對于客戶來說，就是巨大的損失。

三、保密協議的商務保障

在客戶和我公司簽署合同的同時，我公司會同時和客戶簽署保密協議。

甲方：

乙方：廣州市華爾太科技有限公司

雙方經平等協商同意，自愿簽訂本協議，共同遵守本協議所列條款。

1.保密的內容和范圍

(1) 涉及甲方所有的信息，包括甲方使用超級CRM保存在乙方服務器上的數據。

(2) 凡以直接、間接、口頭或書面等形式提供涉及保密內容的行為均屬泄密。

2.雙方的權利與義務、責任

(1)乙方應自覺維護甲方的利益，嚴格遵守本保密規定。

(2)乙方不得向任何單位和個人泄露甲方的任何資料信息；

(3)乙方不得利用所掌握的商業秘密牟取私利；

(4)乙方了解并承認，通過系統甲方會將有具有商業價值的資料（保密信息）保存于超級CRM的服務器上，并且由于技術服務等原因，乙方有可能在某些情況下訪問這臺服務器。乙方同意并承諾，如果這些數據未經甲方許可由乙方披露給他人，所造成對甲方的直接損失，并經證實，甲方有權通過法律途徑向乙方索賠。

(5)乙方同意并承諾，對所有保密信息予以嚴格保密，在未得到甲方事先許可的情況下不披露給任何其他人士或機構。

(6)乙方同意并承諾，無論任何原因，服務終止100天后，乙方不可恢復地刪除服務器上的任何保密信息，并不留存副本；乙方保證退回甲方保存在乙方服務器上的任何含有保密信息的文件或資料(如有)。

3.本《協議》項下的保密義務不適用于如下信息：①非由于乙方的原因已經為公眾所知的；②由于乙方以外其他渠道被他人獲知的信息，這些渠道并不受保密義務的限制；③由于法律的適用、法院或其他國家有權機關的要求而披露的信息。此協議自簽定之日起生效。

4.乙方不會以任何方式向甲方索要登錄密碼，甲方務必不要向任何以乙方身份索要密碼者透露登錄密碼。

5.驗證甲方身份的簽章或簽字。在服務期間，乙方可能會應甲方要求提供更改登錄名、重置admin密碼等服務。乙方要求每次提供這些服務前要驗證簽章或簽字。

請您現在確認：

(1)簽章有效 或 □簽字有效

（二選一,在選中的項目前打鉤。如此項內容為空或雙選，則等同于本文件無效）。

(2)原始簽章或原始簽字：

簽章區域（原始章，復印無效） 簽字區域（原始簽字，復印無效）

甲方代表人簽字： 乙方代表人簽字：

蓋章：　　　　　　蓋章：　
　

四、嚴格內部管理保障

超級CRM對數據服務器的管理極其嚴格。

本公司只有總工程師持有數據服務器管理權限，并且對數據服務器的維護必須由總工親自操作，不得委托他人。

每臺服務器均有系統部專人負責管理。負責操作系統升級、安全補丁增加以及定期的安全性評估。

五、規范的客服流程

在為客戶密碼丟失重置密碼、更換服務器，或者對賬戶內一些數據特殊處理的服務時，我們會要求客戶提供各種可以驗證客戶身份的證明。通過核對后，方為客戶提供相應服務。多方位保障客戶的數據安全。