您的信任是 不可妥协的
医疗和财务数据要求最高标准。MixCare 以安全、隐私和合规为核心而构建——由独立审计机构验证,并符合亚太地区每一主要监管框架。
认证与合规
所有认证均由独立机构审计。我们应要求与企业客户及受监管机构共享审计报告。
ISO 27001
认证信息安全管理。
管理信息安全风险的综合框架。
GDPR 合规
完全符合欧盟《通用数据保护条例》。
数据最小化、目的限制及数据主体权利均已完全实施。
《个人资料(私隐)条例》(香港)
香港《个人资料(私隐)条例》。
符合《第486章》下全部6项数据保护原则。
MAS TRM
新加坡金融管理局技术风险管理。
符合新加坡金融管理局针对金融机构的TRM指引。
符合香港金融管理局标准
香港金融管理局指引。
符合香港金融管理局的网络安全及数据管理要求。
安全架构
八层保护,独立验证,持续监控。
端对端加密
所有数据在静止(AES-256)和传输(TLS 1.3)时均加密。加密密钥由硬件安全模块(HSM)管理。
零信任架构
每一次访问请求均需验证和授权——永不存在隐性信任。所有管理员帐户强制执行多因素验证。
区域数据驻留
您的数据留在您的地区。香港数据存于香港服务器,新加坡数据存于新加坡服务器。未经明确同意,不进行跨境转移。
访问控制
基于角色的访问控制(RBAC),遵循最小权限原则。所有特权访问均记录、监控,并接受季度审查。
24/7 安全监控
我们的安全运营中心全天候监控系统。自动威胁检测,事件响应SLA低于15分钟。
渗透测试
由独立第三方每年进行渗透测试。向安全研究社区开放漏洞披露计划。
99.9% 正常运行时间SLA
多区域冗余,自动故障转移。我们的基础设施设计为能够承受任何单点故障。
审计追踪
每一笔理赔、交易、访问事件和配置变更均不可篡改地记录,并供您的合规团队查阅。
数据隐私原则
数据最小化
我们仅收集您所订阅服务严格必要的数据。未经明确同意,不作二次使用。
目的限制
您的数据仅用于收集目的。理赔数据用于理赔,分析数据用于分析,从不混用。
存储限制
数据仅在法律要求或合同约定的期限内保留。所有环境均执行自动删除计划。
数据主体权利
员工和保单持有人对其个人数据享有完整的访问、更正、转移和删除权利。请求在30天内处理。
跨境转移
未有法律依据、您的明确同意及适当的转移机制,数据不得跨越地区界限。
受亚太地区受监管机构信赖
企业客户可发送邮件至 索取完整安全文件及问卷 security@mixcarehealth.com