安全与透明
是我们对您的承诺
ShopWe 采用企业级安全架构构建,确保您的业务数据与交易安全始终处于最高保护标准。
安全最佳实践
我们致力于保障平台安全,同时建议商家采取以下措施共同维护业务安全
我们致力于保障
- 服务器安全防护与 DDoS 缓解
- 代码安全审计与漏洞修复
- 数据加密存储与传输
- 支付通道安全与合规
- 定期数据备份
我们建议商家
- 妥善保管账号密码,启用强密码策略
- 合理分配员工权限,定期审查访问记录
- 确保商品内容符合目标市场法规要求
- 合法合规使用客户数据,遵守当地隐私法规
本页面内容仅供参考,不构成法律建议。具体责任划分以双方签署的服务协议为准。
四大安全支柱
从支付到基础设施,全方位保障您的业务安全
支付安全
我们不碰信用卡数据
支付数据直接传输至 Stripe/PayPal/支付宝,ShopWe 仅存储支付 Token。即使数据库泄露,攻击者也无法获取支付信息。
数据隔离
您的数据只属于您
多租户逻辑隔离架构,每个商家数据独立加密存储。A 商家绝对无法访问 B 商家数据。
隐私保护
我们绝不售卖您的数据
遵循 GDPR 原则,仅收集必要数据,明确告知用途,支持数据导出和删除请求。
基础设施
多云架构,银行级加密
支持阿里云/AWS/腾讯云,全站 HTTPS,AES-256 数据库加密,每日自动备份。
我们如何保护您的业务
深入了解 ShopWe 在各个安全领域的实践与承诺
支付安全
遵循 PCI-DSS 标准
什么是 PCI-DSS?
PCI DSS(支付卡行业数据安全标准)是针对处理信用卡付款的组织的信息安全标准。该标准旨在创建安全的支付环境,保护持卡人数据,减少信用卡欺诈风险。
ShopWe 如何保护支付安全?
- 不存储信用卡号:支付数据直接传输至支付网关,ShopWe 服务器不保存任何卡号信息
- Token 化存储:仅保存支付 Token,无法逆向推导卡号,即使数据库泄露也无法获取支付信息
- 传输加密:全站 HTTPS 加密,支付数据额外加密传输
- 访问控制:严格的内部访问权限管理,仅授权人员可接触支付相关系统
数据保护
遵循 GDPR 原则
什么是 GDPR?
GDPR(通用数据保护条例)是欧盟制定的数据保护法规,旨在保护个人数据隐私。ShopWe 遵循 GDPR 核心原则,确保您的数据得到最高级别的保护。
ShopWe 如何保护您的数据?
- 数据最小化:仅收集业务必需的数据,不收集无关信息
- 数据隔离:多租户逻辑隔离架构,每个商家数据独立加密存储
- 数据导出与删除:支持商家导出和删除自己的数据,保障数据主权
- 绝不售卖数据:ShopWe 承诺绝不将商家数据出售给第三方
基础设施安全
多云架构,银行级加密
我们的基础设施
ShopWe 采用多云架构部署,支持阿里云、AWS、腾讯云等主流云服务商,确保服务高可用性和数据安全性。
安全措施
- 全站 HTTPS:所有数据传输均通过 TLS 1.3 加密
- AES-256 加密:数据库采用银行级 AES-256 加密存储
- 每日自动备份:数据每日自动备份,支持快速恢复
- DDoS 防护:云服务商企业级 DDoS 防护,保障服务可用性
隐私保护
透明、可控、尊重
我们的隐私承诺
ShopWe 高度重视用户隐私,遵循"透明、可控、尊重"的原则,确保您的个人信息得到妥善保护。
隐私保护措施
- 明确告知:清晰说明数据收集目的和使用方式
- 最小收集:仅收集提供服务所必需的数据
- 第三方限制:严格限制第三方数据共享,绝不售卖数据
- 用户权利:支持数据访问、更正、删除和导出请求
