当您在draw.io图表上工作时,数据存储在本地设备上-图表数据永远不会发送到我们的服务器。当您保存图表时,draw.io服务器也永远不会看到数据–您将其保存到您正在使用的平台上– Atlassian Confluence或Jira,Trello,Google Drive,您的本地设备或您正在使用的任何其他平台或集成与draw.io。
图表数据临时发送到draw.io服务器的唯一时间是使用过时的浏览器(Internet Explorer)或PDF文件将图表导出为栅格格式(图像)时–我们无法将图表转换为这些格式完全在您的浏览器中。图表数据永远不会保存-收到图像文件或PDF后立即将其删除。
draw.io可以帮助您获得ISO / IEC认证
因为你的图表数据不共享或存储设备,在那里你保存你的图外平台,并draw.io可以帮助你实现认证下的ISO 27000,27001和27002标准,这三个标准的全球覆盖的数据保护。
而且,如果将draw.io用于Confluence,则可以绘制流程图。连同全面和集成的修订历史记录,您的draw.io图将帮助您获得ISO 19011(审核和质量管理体系)的认证。
图表还使审核更加有效
外部公司治理和财务审计(通常还要评估业务和IT流程)是常见的要求,尤其是对于严格管制的行业,非营利组织和上市公司,必须根据《萨班斯-奥克斯利法案》进行审计才能在公司名单中列出美国证券交易所。您的流程图使这些审核更省时,更省力。
我们关心您的隐私
除了不允许将图表数据存储在我们的服务器上之外,我们还提供工具和流程来帮助您保护信息。
- 您可以共享图表而无需共享文本和元数据:draw.io的匿名插件会覆盖图表中的所有文本和元数据,因此您可以共享它们而不共享任何潜在的敏感信息。
- 虽然draw.io服务器需要记录有关您的设备和IP的信息以帮助我们的工程人员调试错误,但这些日志每隔10天会被周期性覆盖,并且非技术人员无法访问。
- 当错误发生时,就像在所有软件中一样,draw.io会将错误报告连同发生情况的代码行发送到服务器。这些错误报告不包含个人信息或图表数据的任何部分。
draw.io和GDPR
该draw.io网站不包含像谷歌分析的任何跟踪代码或广告中,我们使用尽可能少的第一方Cookie可能,我们永远不会使用网络信标,我们不通过浏览器指纹图谱你。draw.io可确保您的图表数据和个人数据安全。我们已经更新了draw.io隐私政策,以明确说明您的图表和个人数据是如何受到保护的,并解释了我们如何遵守GDPR。
在欧盟委员会上阅读有关个人数据保护法规的更多信息,包括GDPR。