您的图表数据是私有的，可通过draw.io进行保护

当您在draw.io图表上工作时，数据存储在本地设备上-图表数据永远不会发送到我们的服务器。当您保存图表时，draw.io服务器也永远不会看到数据–您会将其保存到您正在使用的平台上– Atlassian Confluence或Jira，Trello，Google Drive，您的本地设备或您正在使用的任何其他平台或集成与draw.io。

在默认设置下，任何情况下都不会从外部发送任何图表数据。有一个选项可以连接到外部图像生成服务器，以改善字体对draw.io PDF导出的支持。请注意，默认情况下禁用此功能，并且仅在有限字体支持下，PDF导出仍默认可用。

draw.io可以帮助您获得ISO / IEC认证

因为你的图表数据不共享或存储设备，在那里你保存你的图外平台，并draw.io可以帮助你实现认证下的ISO 27000，27001和27002标准，这三个标准的全球覆盖的数据保护。

而且，如果将draw.io用于Confluence，则可以绘制流程图。连同全面的集成修订历史记录，您的draw.io图表将帮助您获得ISO 19011（审核和质量管理体系）的认证。

图表还使审核更加有效

外部公司治理和财务审计（通常还要评估业务和IT流程）是常见的要求，尤其是对于严格管制的行业，非营利组织和上市公司，必须根据《萨班斯-奥克斯利法案》进行审计才能在公司名单中列出美国证券交易所。您的过程图使这些审核更省时，更省力。

我们关心您的隐私

除了不允许将图表数据存储在我们的服务器上之外，我们还有适当的工具和流程来帮助您保护信息。

• 您可以共享图表而无需共享文本和元数据：draw.io的匿名插件会覆盖图表中的所有文本和元数据，因此您可以共享它们而不共享任何潜在的敏感信息。
• 虽然draw.io服务器需要记录有关您的设备和IP的信息以帮助我们的工程人员调试错误，但是这些日志每隔10天会被周期性覆盖，并且非技术人员无法访问。
• 当发生错误时，就像在所有软件中一样，draw.io会将错误报告连同发生情况的代码行发送到服务器。这些错误报告不包含个人信息或图表数据的任何部分。

draw.io和GDPR

我们不使用网络信标，也不通过浏览器指纹来对您进行配置。draw.io可确保您的图表数据和个人数据安全。我们已经更新了draw.io隐私政策，以明确说明如何保护您的图表和个人数据，并说明我们如何遵守GDPR。

在欧盟委员会上阅读有关个人数据保护法规的更多信息，包括GDPR。