关于seoClarity安全性的问题，已回答

安全是seoClarity的重中之重。对于我们在全球范围内的企业客户来说，确保他们在各个层面的安全和机密性是至关重要的。

seoClarity是一个基于saas的解决方案，只需要一个web浏览器就可以访问我们所有的强大功能。因为我们要处理大客户和大数据集，所以我们有企业安全的企业解决方案。

我们对我们的客户和合作伙伴有极大的信任和透明度，我们希望将这种信任扩展到您，以显示我们的安全方法是多么严格。

我们被要求为客户完成的每一个安全评估都包括以下几个关键部分:

• PII和机密信息
• 用户认证、访问管理:单点登录和SAML 2.0
• 业务连续性、安全和灾难恢复
• 隐私、GDPR和相关计划

我们不处理任何客户端PII或PCI数据。

这句话几乎总是将我们的解决方案与每个企业IT团队一起归入“低风险”解决方案类别。这是为什么…

个人身份信息或PII是可用于识别特定个人的任何数据。认为社会安全号码或电话号码，甚至是IP地址和电子邮件。付款卡信息或PCI同样关注财务信息安全。PII和PCI都非常保密，并处理您在所有级别的数据交互中严格和安全的此类数据要求。

seoClarity不从我们的客户端收集任何PII，我们也不需要PCI数据。

我们收集的非个人身份信息

让我解释我们为客户收集的五种类型的数据，以便在上下文中放置这一点。其中一些数据是公开可用的，而其他数据则保密，仅包含在客户端配置文件中。

1.公开资料(公众)

我们聚合公开可用的数据，如搜索引擎结果页和网页上的反向链接，并聚合相同的目的报告和分析。

2.客户追踪输入(保密)

为了让我们收集数据，创建报告和分析为您的服务表现，您可以选择向我们提供输入，如关键字和页面，以跟踪和分析。

3.客户特定的聚合数据(机密)

您可以选择向我们提供汇总的、非个人可识别的性能数据的访问权，例如特定日期对某一页面的总访问次数，以帮助报告和分析。

4.客户端特定的服务器日志(机密)

与分析数据类似，您可以选择让我们访问您的服务器日志数据。我们要求所有服务器日志数据都包含数据特定的只搜索引擎。在审查过程中，如果从非搜索引擎用户代理中发现任何数据，则不存储或处理任何数据。

5.客户用户专用信息(保密)

为了…的目的提供我们的服务，我们要求您向我们提供电子邮件地址列表以及您授权在SeoClarity中访问您的配置文件的用户名称。为了…的目的确保我们的服务，我们通过每个用户跟踪并记录每个用户的每个登录尝试以及尝试源自该尝试的IP地址。而且为了宗旨改善我们的服务，我们跟踪并记录用户在平台上采取的具体行动。

用户认证、访问管理:单点登录和SAML 2.0

seoClarity平台用户只有在客户端管理员将他们添加到平台时才被授予访问seoClarity的权限。可以通过多种方式设置用户访问级别，以帮助管理大型用户集和/或只需要使用特定功能或查看特定数据集的用户集。

我们为客户端提供了三种方式来在seoClarity平台中进行身份验证。第一个是标准的用户名和密码。当然，这是完全加密和安全的。

第二种方法是使用单点登录(SSO)。SSO允许组织要求其用户登录谷歌或Microsoft帐户才能访问seoClarity。这种级别的身份验证非常有用，因为IT团队可以集中控制对其企业应用程序的访问。SSO还降低了数据泄露的可能性，并利用了组织内的双因素身份验证设置等现有安全特性。

第三种方法类似于SSO，即SAML 2.0身份验证服务。(SAML是年代安全一个ssertion.米arkup.l语言)。一些组织已经实现了SAML解决方案，以提供独立于它们使用的任何系统的身份验证服务。seoClarity在SAML 2.0上运行，可以与任何SAML集成，比如Okta。

任何一种用户身份验证方法都需要seoClarity管理员首先将用户添加到seoClarity平台。从那里，可以使用所需的身份验证方法来获得访问权限。

业务连续性、安全和灾难恢复

作为基于云计算的SaaS解决方案，安全团队有时希望了解我们如何管理基础设施的政策和实践。他们的关注点植根于理解与如何在我们的环境中处理他们的数据相关的一切。

在这些关键领域有很多问题可以问:

• 你是否有业务连续性或应急计划?
• 我们的数据在哪里?
• 应用程序如何安全?
• 你有灾难恢复计划吗?
• 你们的事故应对计划是什么?
• 你们是否执行渗透测试和审计?
• 您如何加密我们的数据 - 在运动中或休息？

… 等等。这些是令人难以置信的重要问题 - 所有我们都非常认真地采取。对于这些和其他相关问题，我们为客户及其安全团队提供了一套完整的文档。尽管我们数据的性质经常将我们放在低风险的类别中，但我们确实认真对待这些风险，我们计划相应地计划。

隐私、GDPR和相关计划

与安全和个人身份信息有关的最重要的话题之一是个人隐私的整个概念。我们看到来自主要供应商的数据泄露比我们所希望的更频繁，所以有一个积极的政策是必要的。

一般数据保护条例或GDPR在2018年欧盟和欧洲经济领域建立在2018年，以提供关于数据保护和隐私的规定。这些规定有很多组件，包括数据收集的披露和透明度和被遗忘的权利。加利福尼亚州还建立了2018年6月的加州消费者隐私法案，或CCPA，涵盖了许多相同的原则和目标。

即使我们不收集任何包含PII的数据，我们仍然支持并遵守这些重要的规则集。我们提供透明度和保护，当然我们支持我们的客户和他们的权利要求和删除他们的数据。

几乎每家公司都有正式的隐私政策，就像我们公司一样seoClarity隐私政策．

概括

与我们合作的每个品牌都非常关注整个公司的安全和隐私。尽管我们不处理客户的PII数据，但作为一个企业平台，我们非常重视我们的安全性。

我们的客户相信seoClarity能够解决无数的市场挑战，他们希望我们在这样做的同时绝对关注安全和隐私。毕竟，信任在每一段关系中都很重要。欲了解更多关于客户与seoClarity协议的信息，请浏览我们的使用条款．