您的安全
我們的首要任務

簡而言之，您可以完全掌控誰可以看到您的文件以及他們可以看到哪些文件。現在讓我們更詳細地說明一下。

工作區以外的任何人都無法存取您的文件。

您的工作區文件位於網路上，但除非您選擇公開，否則它們並非公開文件。這表示，如果有人擁有您文件的網址，除非他們是您工作區的成員，或是您邀請他們作為該特定文件的訪客，否則他們將無法存取該文件。

在您的工作區內，您可以控制誰可以看到什麼。

在您的工作區內，所有檔案預設為共享，所有工作區成員都可以看到它們。工作區成員可以是編輯者（可以建立檔案的人）或檢視者（可以在網頁應用程式中檢視文件的人）。

您可以透過建立專案資料夾並將這些資料夾設定為私人資料夾來控制對文件的存取權限。只有被新增到私人資料夾的成員才能看到其內容。如果您使用的是商業方案，則可以建立權限群組，將多個成員新增到文件或專案中。

您也可以邀請其他人作為訪客。訪客的存取權限有限，因為他們不是工作區成員。您需要在文件層級邀請訪客。這表示，如果您希望訪客看到兩個文件，您需要將該人員新增到每個文件中，而該訪客則需要接受兩個邀請。

訪客是新增團隊或組織外部人員的有效方式。

您可以透過編輯檔案的分享設定來將檔案公開。任何擁有文件連結的人都可以存取公開檔案，但您可以控制是否允許檔案下載、檢查和評論。

我們不會自行處理或儲存付款資料，而是透過符合 PCI 標準的付款服務供應商處理。進一步了解 Stripe 和 FastSpring 的安全性和合規措施。

Sketch 和我們的付款服務供應商都託管在 Amazon Web Services 上，其資料中心擁有多項認證，包括 ISO 27001 合規性、PCI 認證和 SOC2 認證。在 AWS 安全性 和 AWS 合規性 了解更多資訊。

目前，我們不提供內部部署解決方案（私有雲），但我們正在努力在未來提供此選項。

我們的傳輸中和靜態資料都已加密。這包括我們的資料庫、底層儲存空間、備份、複製品和快照中的資料。傳輸資料時，我們使用 TLS 1.2 或更高版本的 HTTPS。

我們所有的伺服器都受到我們自己的虛擬私有雲 (VPC) 的保護，只能透過安全連線和嚴密的網路存取控制清單存取。

我們的隱私權政策遵守歐盟通用資料保護規則 (GDPR) 和英國 GDPR 標準。我們維護這些標準，並將其應用於我們所有的客戶，包括歐盟以外的客戶。

有關我們如何收集和處理資料的更多資訊，請參閱我們的 資料處理附錄 和 隱私權聲明。查看我們的 條款和政策 以了解更多資訊。

我們使用許多子處理器來改善我們為您提供的服務。

查看完整且最新的子處理器清單.

資料處理的細節（例如其範圍和目的）在我們的標準 資料處理附錄 (DPA) 中有所規定，該附錄是我們 服務條款 的附件。

我們有一個內部的安全團隊，負責各個層級的安全——從我們的產品和基礎設施到我們的團隊。

我們透過嚴格的訪問請求程序，根據具體情況授予員工訪問 Sketch 系統和數據的內部權限。我們只授予他們所需的特定資訊的訪問權限，並持續審查他們的訪問權限。

我們團隊的每位成員也都會參加每年強制性的安全意識培訓。我們也會培訓新加入的成員，以確保他們與 Sketch 對安全的理解和價值觀一致。

我們每年至少進行一次外部滲透測試，以檢測並解決任何潛在的漏洞。我們也鼓勵公眾透過我們的負責任揭露政策 舉報任何潛在的安全問題，並提供漏洞賞金。

最後，我們也執行一個持續的研究計畫，邀請道德駭客在定義的環境中檢測風險或問題。這使我們能夠全年監控並修復他們的發現。

您可以查看我們的完整安全措施清單以了解更多資訊。

您可以在法務頁面上找到我們所有的條款和政策。它包含以下內容：

• 服務條款
• 最終用戶授權協議
• 數據處理附錄
• 隱私權聲明
• 社群媒體使用規則
• Cookie 政策
• Sketch 安全概覽
• 負責任揭露政策