2020年10月12日
您的图表数据是私有的,可通过draw.io进行保护
当您在draw.io图表上工作时,数据存储在本地设备上-图表数据永远不会发送到我们的服务器。当您保存图表时,draw.io服务器也永远不会看到数据–您会将其保存到您正在使用的平台上– Atlassian Confluence或Jira,Trello,Google Drive,您的本地设备或您正在使用的任何其他平台或集成与draw.io。
在默认设置下,任何情况下都不会从外部发送任何图表数据。有一个选项可以连接到外部图像生成服务器,以改善字体对draw.io PDF导出的支持。请注意,默认情况下禁用此功能,并且仅在有限字体支持下,PDF导出仍默认可用。
draw.io可以帮助您获得ISO / IEC认证
因为你的图表数据不共享或存储设备,在那里你保存你的图外平台,并draw.io可以帮助你实现认证下的ISO 27000,27001和27002标准,这三个标准的全球覆盖的数据保护。
而且,如果将draw.io用于Confluence,则可以绘制流程图。连同全面的集成修订历史记录,您的draw.io图表将帮助您获得ISO 19011(审核和质量管理体系)的认证。
图表还使审核更加有效
外部公司治理和财务审计(通常还要评估业务和IT流程)是常见的要求,尤其是对于严格管制的行业,非营利组织和上市公司,必须根据《萨班斯-奥克斯利法案》进行审计才能在公司名单中列出美国证券交易所。您的过程图使这些审核更省时,更省力。
我们关心您的隐私
除了不允许将图表数据存储在我们的服务器上之外,我们还有适当的工具和流程来帮助您保护信息。
- 您可以共享图表而无需共享文本和元数据:draw.io的匿名插件会覆盖图表中的所有文本和元数据,因此您可以共享它们而不共享任何潜在的敏感信息。
- 虽然draw.io服务器需要记录有关您的设备和IP的信息以帮助我们的工程人员调试错误,但是这些日志每隔10天会被周期性覆盖,并且非技术人员无法访问。
- 当发生错误时,就像在所有软件中一样,draw.io会将错误报告连同发生情况的代码行发送到服务器。这些错误报告不包含个人信息或图表数据的任何部分。
draw.io和GDPR
我们不使用网络信标,也不通过浏览器指纹来对您进行配置。draw.io可确保您的图表数据和个人数据安全。我们已经更新了draw.io隐私政策,以明确说明如何保护您的图表和个人数据,并说明我们如何遵守GDPR。
在欧盟委员会上阅读有关个人数据保护法规的更多信息,包括GDPR。