安全

合规认证

Smartling 符合 PCI、SOC 2、HIPAA 和 GDPR 标准。 可根据要求提供文件和报告。

Smartling 一直坚持：

• 自 2012 年起符合 PCI 1 级标准
• 自 2013 年起，通过对 SOC 2 安全原则 2 类报告的全面审查，达到 SOC 2 标准
• 自 2013 年起遵守 HIPAA 规定
• 自 2018 年推出 GDPR 以来，一直遵守欧盟通用数据保护条例 (GDPR)

Smartling 还符合ISO 17100 、 ISO 13485和ISO 9001:2015语言服务标准。

个人信息与信息安全

Smartling 始终对通过其系统的个人数据进行严格控制，同时始终致力于数据安全。 鉴于各个司法管辖区（特别是欧盟地区）适用法律中数据隐私标准不断发展，Smartling 很高兴与其客户和潜在客户分享以下政策和实践声明。 欲了解更多信息，请查看Smartling的隐私政策。

Smartling 的业务如何与个人数据互动

Smartling 的业务主要围绕三个部分：

• 生产力工具和云数据存储，包括对于某些客户而言的 CMS 连接器产品，用于将未翻译的内容移入 Smartling 的生产力工具中，并将翻译后的内容返回给客户（“Smartling 平台”）；
• 拦截 Smartling 客户最终用户的 HTTP 请求并返回翻译平台 (“全球交付网络”或“GDN”) 中存储的翻译内容的网络代理；以及
• 一个翻译服务市场，方便 Smartling 最终用户从独立翻译服务提供商处购买翻译服务。

我们的许多客户并不使用所有这些产品。 如果您的公司不使用 GDN，或者依赖其他供应商提供翻译服务，那么您不必担心 Smartling 会处理这些类型的个人数据。

Smartling 可以访问的个人数据类型

Smartling 在四个主要场景中与个人数据进行交互：通过 Smartling 基础设施传输、Smartling 账户维护/使用、对外营销沟通以及 Smartling 与 Smartling 人员之间的沟通。

• 通过 Smartling 基础设施传输——Smartling 在每个客户入职期间以及整个客户关系过程中都会尽力隔离个人数据并防止其进入 Smartling 平台。
• Smartling 客户记录——理所当然的是，Smartling 必须为每位客户创建并维护文件，包括与 Smartling 产品互动的客户代表的个人信息。 其中包括姓名和联系信息，还包括客户账单信息、登录名和密码信息以及其他可能识别的数据点。
• 外向营销传播——Smartling 向其客户和其他人发送营销信息，并为此维护联系信息列表。

Smartling 关于保护客户个人数据的政策

由于我们敏锐地意识到与个人数据相关的风险，Smartling 很乐意与客户合作，确保数据安全、个人数据的妥善处理和隐私。

• Smartling 对其个人数据的处理负全部责任。 我们的标准协议明确规定，Smartling 对其员工、承包商和供应商在这一合规领域以及其他所有合规领域承担责任。 我们在入职过程中抽出时间与客户合作，帮助防止个人数据被错误地传输到不被允许的渠道。长的。
• Smartling 依靠行业领先的云服务来确保数据的安全和合规。Smartling 使用遍布全球的亚马逊网络服务站点来存储客户数据，主要是因为跨越司法管辖边界的数据存在风险。
• Smartling 依赖独立承包商。Smartling 雇用了许多独立承包商来为其整个业务提供服务。 由于 Smartling 依赖这些供应商来维持其服务标准，因此我们不能同意允许我们的客户对这些供应商的任务进行特殊控制，或提供这些承包商的名单。
• Smartling 与其客户合作以确保合规。因为我们知道每个客户的情况都是不同的，如果有需要，Smartling 的团队很乐意与客户合作，以确保我们的每一位客户都能放心使用 Smartling。 如果您对使用 Smartling 还有任何其他疑问，请联系您的销售代表或客户经理。