您的安全，
我们的首要任务

简而言之，您始终可以控制谁可以查看您的文档以及他们可以查看哪些文档。 现在让我们更详细地了解一下

工作区以外的人无法访问您的文档

您的工作区文档位于 Web 上，但除非您选择将其公开，否则它们不是公开的。 这意味着，如果某人拥有您的文档 URL 之一，他们将无法访问它，除非他们是您的工作区成员或您邀请他们作为访客访问该特定文档。

在您的工作区中，您可以控制谁看到什么

在您的工作区中，默认情况下共享所有文件，并且所有工作区成员都可以看到它们。 工作区成员是编辑者（可以创建文件的人）或查看者（可以在 Web 应用程序上查看文档的人）。

您可以通过创建项目文件夹并将这些文件夹设置为私有来控制对文档的访问。 只有添加到私有文件夹的成员才能看到其内容。 如果您使用企业计划，则可以创建权限组以将多个成员添加到文档或项目。

您还可以邀请用户作为访客。 访客的访问权限有限，因为他们不是工作区成员。 您需要在文档级别邀请访客。 这意味着，如果您希望访客查看两个文档，则需要将该人添加到每个文档中，反过来，该访客将需要接受两个邀请。

访客是添加团队或组织外部人员的有用方式。

您可以通过编辑其共享设置来将文件设为公开。 具有文档链接的任何人都可以访问公共文件，但您可以控制是否允许文件下载、检查和评论。

我们自己不处理或存储付款数据，而是与符合 PCI 标准的付款提供商合作。 了解有关 Stripe 安全性和合规性措施的更多信息。

Sketch 和我们的付款提供商托管在 Amazon Web Services 上，该服务为其数据中心持有多个认证 — 包括 ISO 27001 合规性、PCI 认证和 SOC2 认证。 在 AWS 安全性 和 AWS 合规性 上了解更多信息。

目前，我们不提供本地解决方案（私有云），但我们正在努力在未来提供此选项。

我们的传输中和静态数据都已加密。 这包括我们数据库、底层存储、备份、副本和快照中的数据。 当我们传输数据时，我们依赖于具有 TLS 1.2 或更高版本的 HTTPS。

我们所有的服务器都受到我们自己的虚拟私有云 (VPC) 的保护，该云只能通过安全连接和严格的网络访问控制列表访问。

我们的隐私政策遵守欧盟通用数据保护条例 (GDPR) 和英国 GDPR 标准。 我们坚持这些标准，并将其应用于我们所有的客户 — 包括欧盟以外的客户。

有关我们如何收集和处理数据的更多信息，请参阅我们的 数据处理附录 和我们的 隐私声明。 通过查看我们的 服务条款 了解更多信息。

我们使用许多子处理器来改进我们为您提供的服务。

查看最新的完整子处理器列表.

数据处理的具体细节 — 例如其范围和目的 — 在我们的标准 数据处理附录 (DPA) 中进行了规定，该附录是我们 服务条款 的附件。

我们有一个内部安全团队，负责各个层面的安全 — 从我们的产品和基础设施到我们的团队。

我们根据具体情况，通过严格的访问请求程序授予员工对 Sketch 系统和数据的内部访问权限。 我们仅提供他们需要的特定信息 — 并且我们会不断审查他们的访问权限。

我们团队的每个成员还参加强制性的年度安全意识培训。 我们还培训新员工，以确保他们与 Sketch 对安全性的理解和价值保持一致。

我们每年至少进行一次外部渗透测试，以检测和解决任何潜在的漏洞。 我们还鼓励公开漏洞赏金，以通过我们的 负责任的披露政策 识别和报告任何潜在的安全问题。

最后，我们还运行一个持续的研究计划，我们邀请道德黑客来检测定义环境中的风险或问题。 这使我们能够全年监控和修复他们的发现。

您可以查看我们的完整安全措施列表以了解更多信息。

您可以在法律页面上找到我们所有的条款和政策。 它包括以下内容

• 服务条款
• EULA
• 数据处理附录
• 隐私声明
• 社交媒体规则
• Cookie 政策
• Sketch 安全概述
• 负责任的披露政策