您的信任是 不可妥協的
醫療和財務數據要求最高標準。MixCare 以安全、私隱和合規為核心而構建——由獨立審計機構驗證,並符合亞太地區每一主要監管框架。
認證與合規
所有認證均由獨立機構審計。我們應要求與企業客戶及受監管機構共享審計報告。
ISO 27001
認證信息安全管理。
管理信息安全風險的綜合框架。
GDPR 合規
完全符合歐盟《通用數據保護條例》。
數據最小化、目的限制及數據主體權利均已完全實施。
《個人資料(私隱)條例》(香港)
香港《個人資料(私隱)條例》。
符合《第486章》下全部6項數據保護原則。
MAS TRM
新加坡金融管理局技術風險管理。
符合新加坡金融管理局針對金融機構的TRM指引。
符合香港金融管理局標準
香港金融管理局指引。
符合香港金融管理局的網絡安全及數據管理要求。
安全架構
八層保護,獨立驗證,持續監控。
端對端加密
所有數據在靜止(AES-256)和傳輸(TLS 1.3)時均加密。加密密鑰由硬件安全模塊(HSM)管理。
零信任架構
每一次訪問請求均需驗證和授權——永不存在隱性信任。所有管理員帳戶強制執行多因素驗證。
區域數據駐留
您的數據留在您的地區。香港數據存於香港服務器,新加坡數據存於新加坡服務器。未經明確同意,不進行跨境轉移。
訪問控制
基於角色的訪問控制(RBAC),遵循最小權限原則。所有特權訪問均記錄、監控,並接受季度審查。
24/7 安全監控
我們的安全運營中心全天候監控系統。自動威脅檢測,事件響應SLA低於15分鐘。
滲透測試
由獨立第三方每年進行滲透測試。向安全研究社區開放漏洞披露計劃。
99.9% 正常運行時間SLA
多區域冗余,自動故障轉移。我們的基礎設施設計為能夠承受任何單點故障。
審計追蹤
每一筆理賠、交易、訪問事件和配置變更均不可篡改地記錄,並供您的合規團隊查閱。
數據私隱原則
數據最小化
我們僅收集您所訂閱服務嚴格必要的數據。未經明確同意,不作二次使用。
目的限制
您的數據僅用於收集目的。理賠數據用於理賠,分析數據用於分析,從不混用。
存儲限制
數據僅在法律要求或合同約定的期限內保留。所有環境均執行自動刪除計劃。
數據主體權利
員工和保單持有人對其個人數據享有完整的訪問、更正、轉移和刪除權利。請求在30天內處理。
跨境轉移
未有法律依據、您的明確同意及適當的轉移機制,數據不得跨越地區界限。
受亞太地區受監管機構信賴
企業客戶可發送電郵至 索取完整安全文件及問卷 security@mixcarehealth.com