ProcessMind SaaS云端托管与安全合规

ProcessMind SaaS 云端托管服务

生效日期：2026年4月14日

1. 前言

ProcessMind B.V.（“我们”）为用户提供基于 Amazon Web Services (AWS) 的云端SaaS软件解决方案，基础设施位于德国法兰克福。本托管政策阐述我们对客户的承诺及运营标准，以确保我们的云端环境具备高可靠性、安全性与合规性。

2. 托管基础设施

我们的SaaS产品部署在AWS云平台，全面利用Amazon Web Services提供的安全、灵活和高可用性基础设施。服务的主数据中心位于德国法兰克福，保障您的data保存在欧盟（EU）境内。

3. 数据安全

我们致力于保障客户data的安全性与完整性。AWS提供业界领先的安全环境，并配备完善的安全服务，包括但不限于：

• 物理安全：AWS数据中心有严格的物理安全措施，防止未授权访问。
• 网络安全：通过高等级防火墙、入侵检测和加密通讯，保障data在传输和存储过程中的安全。
• 访问控制：采用严格的访问权限和身份认证机制，仅授权人员可访问客户data。

4. 数据隐私

我们重视您的隐私，严格遵守包括欧盟通用数据保护条例（GDPR）在内的相关法律法规。关于我们如何处理您的个人data，详情请参阅我们的隐私政策 。

5. 服务可用性

我们通过冗余设计、监控、受控发布和运维响应流程，确保生产环境具备高可用性。本托管政策仅作为信息说明，其本身不构成合同项下的正常运行时间承诺。

ProcessMind 运行自动化合成监控，大约每分钟对生产服务进行一次探测。监控结果（包括当前状态、正常运行时间百分比和响应时间历史记录）发布在 processmind.com/status。状态端点独立于生产应用程序基础设施进行托管，以确保在服务中断期间仍可访问。

针对符合条件的付费订阅，其合同约定的可用性承诺、事故响应目标及服务抵免额，详见《服务水平协议 》。

6. 备份与灾备

• 备份：我们每天至少对生产环境中的客户数据执行一次自动备份。备份副本存储在多个地点，以降低数据丢失风险。
• 灾难恢复：我们的灾难恢复计划包含在发生重大事故后恢复服务的措施。我们会根据事故的性质和影响范围确定恢复工作的优先级，并定期审查恢复流程。

7. 合规性

我们的云端托管环境符合以下行业标准和认证，保障基础设施的安全与合规：

• ISO 27001：信息安全管理认证
• ISO 27017：云服务安全控制
• ISO 27018：云端个人数据保护
• SOC 1, SOC 2, SOC 3：服务组织控制标准
• GDPR：符合欧盟通用数据保护条例，保护数据与隐私

8. 客户责任

客户需妥善保管各自账号凭证，对基于账号发生的所有操作负责。建议客户：

• 使用强密码并避免重复
• 支持时启用多重身份认证（MFA）
• 定期更新与检查访问权限
• 发现可疑行为或安全事件应立即联系我方支持团队

9. 托管政策变更

我们可能会不定期更新本托管政策，以反映实际运营或法律要求的变化。所有重大变更将通过官网或直接通知方式告知用户。

相关政策

有关支持受理和请求优先级划分的信息，请参阅《支持政策》。有关合同约定的正常运行时间承诺和服务抵免额，请参阅《服务水平协议》。

联系信息

对于此托管政策的任何问题或疑虑，请通过以下方式联系我们：

ProcessMind B.V.
Willem Sandbergstraat 33,
7425RC, Deventer,
荷兰
电话: +31 85 060 68 09
电子邮件: info@processmind.com

使用我们的服务即表示您已阅读、理解并同意受此托管政策的约束。