JFrog信任

隐私

JFrog已采取最佳实践措施，以确保遵守一般资料私隐规例(GDPR)和加州消费者隐私法为公司提供如何处理和保护个人资料的框架。在我们的合规团队的指导下，JFrog全球员工按照GDPR和CCPA指南安全地保管个人数据。

此外，JFrog在ISO 27701，将资料私隐扩展至iso27001。本隐私信息管理系统概述了数据控制者和数据处理者如何管理隐私控制和降低个人隐私权风险的框架，通过建立系统来支持遵守GDPR和其他数据隐私要求。证书副本可以下载在这里．

JFrog子公司和子处理器的列表是可用的在这里．

如欲了解更多有关JFrog处理个人资料的方式及保安措施，请浏览我们的隐私政策而且信任中心．

关于JFrog对客户的隐私承诺，请参阅我们的云数据处理附录而且技术和组织措施．

关于GDPR, CCPA和JFrog数据保护的任何问题，请联系compliance@m.si-fil.com．

数据保护在JFrog -常见问题

1.JFrog提供什么服务?

JFrog为管理软件二进制文件和工件提供了一个DevOps平台。更多信息可以在这里找到://m.si-fil.com/platform/

2.JFrog是数据处理器还是数据控制器?

对于代表活跃的JFrog云订阅的客户处理的个人数据，JFrog充当数据处理器。

3.JFrog有数据处理附录吗?

是的，它只适用于JFrog云订阅，请参阅://m.si-fil.com/jfrog-cloud-data-processing-addendum/．

关于JFrog自托管订阅，JFrog DPA不适用，因为自托管平台用于共享二进制文件和工件，不包括代表客户处理个人数据。

4.JFrog是否通过ISO 27701认证?

JFrog通过了ISO 27701认证，这是ISO 27001/2的数据隐私扩展。本隐私信息管理系统(PIMS)概述了个人身份信息(PII)控制者和PII处理者管理隐私控制和降低个人隐私权风险的框架。
JFrog还通过了ISO 27001, ISO 27701和SOC 2 Type II认证，更多信息可以在这里找到://m.si-fil.com/trust/certificate-program/．

5.JFrog会处理哪些类型的个人资料?

JFrog处理非常少的个人数据，用于记录和监控您的授权用户，包括用户名，商业电子邮件地址和最后登录IP地址。客户负责管理用户对平台的访问，请参见://m.si-fil.com/confluence/display/RTF6X/Managing+Users．

6.JFrog是否处理敏感/特殊类别的个人数据?

不。此外，不允许将JFrog平台用于此类目的，请参见JFrog云条款和条件第3.12条://m.si-fil.com/cloud-terms-and-conditions/．

7.谁是资料当事人?

用户有权使用JFrog平台。

8.个人资料存放在哪里?

客户可以根据以下列表选择云提供商(AWS/GCP/AZURE)和区域:https://status.jfrog.io/．

9.个人资料会保留多久?

托管数据将在终止后60天内删除，请参见JFrog Cloud条款和条件第15.4.4.1条://m.si-fil.com/cloud-terms-and-conditions/．

10.JFrog使用子处理器吗?

请参阅我们的子公司和子处理器列表://m.si-fil.com/trust/privacy/sub-processors/．

11.JFrog是否对供应商进行尽职调查?

安全、合规、IT和法律团队对第三方供应商进行审核。该过程考虑供应商将有权访问的数据的分类、访问类型、保护数据所需的控制以及任何监管要求。

12.JFrog是否依赖于标准合同条款?

请参阅我们的数据处理附录://m.si-fil.com/jfrog-cloud-data-processing-addendum/包括欧盟scc和英国IDTA。

13.JFrog是否维护技术和组织措施?

请参阅JFrog TOMs://m.si-fil.com/jfrog-toms/．

14.JFrog是否受到执法部门的要求?

JFrog认为，考虑到我们处理的授权用户的个人数据(用户名、电子邮件地址和IP地址)最少，在欧盟以外传输/访问个人数据的风险很低。因此，JFrog没有理由相信美国政府会试图针对我们处理的数据，到目前为止我们也没有收到任何此类请求。

如果JFrog收到此类请求，将根据我们的DPA第11条进行处理://m.si-fil.com/jfrog-cloud-data-processing-addendum/．

15.JFrog是否对员工进行强制性培训?

JFrog对所有员工进行强制性的年度培训，内容包括网络安全和隐私意识，以及数据保护的最佳实践。这也是新员工入职过程的一部分。

16.JFrog有事件响应计划吗?

是的，JFrog有一个IRP，其中包括数据泄露通知要求。

17.JFrog在过去三(3)年内是否经历过个人数据泄露，必须向数据保护监管机构报告?

不。

18.JFrog能否协助完成数据主体请求?

是的，JFrog有一个数据隐私管理平台。

19.谁可以提供更多关于JFrog数据保护的信息?

请联系JFrog合规团队:compliance@Jfrog.com．