安全与数据保护
在 Entergram,保护您的隐私和数据安全是我们构建一切的基础。我们从一开始就以强大的安全原则设计我们的平台。
GDPR 合规
完全遵守《通用数据保护条例》的原则
AES-256-GCM
为您的会话文件提供军事级加密
加密保险库
基于浏览器的 Telegram 会话安全存储
GDPR 合规
我们完全遵守《通用数据保护条例》(GDPR) 的原则。这意味着我们以合法、透明的方式处理个人数据,并采取适当的保障措施——包括最小化数据收集、尊重您的权利(访问、更正、删除等)以及实施技术措施来保护您的信息。
我们的做法符合 GDPR 对数据安全、问责制和用户控制的要求。有关我们如何处理您的个人数据的完整详情,请参阅我们的隐私政策。
Fully Compliant
我们如何保护您的 Telegram 会话
Entergram 让您可以在浏览器或跨设备无缝管理 Telegram。以下是我们如何保护您的会话安全:
CRM 会话的客户端(浏览器)存储
大多数会话数据——尤其是敏感的 CRM 相关 Telegram 会话——仅使用行业领先的安全技术存储在您的浏览器中。您的数据永远不会以未加密的形式离开您的设备。
我们已将保险库升级为使用针对速度和弹性优化的军事级加密协议:
AES-256-GCM
对称加密的黄金标准,使您的会话文件对未经授权的各方完全不可读(即使有人获得了您设备存储的访问权限)。
scrypt 密钥派生函数
一种专门设计用于抵抗硬件加速暴力攻击的内存密集型 KDF,大大增加了猜测您密码短语的计算成本。
本地主密钥架构
您的个人密码短语解锁一个仅存在于您设备上的主密钥。此密钥永远不会离开您的浏览器或传输到我们的服务器——这意味着即使在不太可能发生的服务器被入侵的情况下,您的加密会话仍然受到保护。
分析和共享仪表板的服务器端存储
分析数据和共享仪表板托管在我们的安全服务器上,用于性能和协作功能。虽然任何服务器端存储在发生泄露时都存在一定风险,但所有与会话相关的数据都使用上述相同的强大协议进行端到端加密。访问受到严格控制,我们遵循定期安全审查和安全配置等最佳实践,以最大限度地减少暴露。
额外的安全措施
我们还实施额外的标准安全措施来建立信任并降低风险:
- 全面 HTTPS(所有连接的传输中 TLS 加密)
- 严格的访问控制和最小权限原则
- 定期监控可疑活动
- 安全开发实践以防止常见漏洞
您的安全是我们的首要任务
我们不断发展这些保护措施,以跟上新兴威胁的步伐,同时保持快速流畅的体验。
如果您对我们的安全实践有任何疑问或想行使任何数据权利,请随时通过以下方式联系我们: hello@entergram.com
