KoKonna Information

Dichiarazione sulla sicurezza dei dati

Il team di KoKonna si impegna solennemente a dare priorità alla privacy degli utenti e alla sicurezza dei dati. Per quanto riguarda le preoccupazioni degli utenti sulla sicurezza delle foto, dei contenuti generati dall'intelligenza artificiale e delle informazioni correlate (collettivamente denominati "Dati utente"), con la presente rilasciamo la seguente dichiarazione:

I. Crittografia completa e protezione della sicurezza
Abbiamo creato un solido sistema tecnico e di gestione per garantire il massimo livello di protezione dei dati utente durante tutto il loro ciclo di vita. Le misure specifiche includono, ma non sono limitate a:

Protezione completa con crittografia

  • Crittografia statica dei dati: tutti i dati utente archiviati nel cloud vengono crittografati utilizzando l'algoritmo di crittografia AES-256, che è conforme ai più elevati standard di sicurezza internazionali. Questa crittografia è gestita insieme a un sistema di gestione delle chiavi (KMS) professionale, garantendo che i dati rimangano in uno stato di testo cifrato illeggibile mentre sono inattivi.

  • Crittografia dei collegamenti di trasmissione: durante la trasmissione dei dati tra i dispositivi degli utenti e i nostri servizi, applichiamo l'uso dei protocolli TLS 1.3 e HTTPS per la crittografia end-to-end. Ciò impedisce efficacemente che i dati vengano intercettati, intercettati o manomessi durante la trasmissione.

  • Chiavi controllate dall'utente: supportiamo il modello Bring Your Own Key (BYOK). Ogni utente genera e crittografa le proprie chiavi, ottenendo così il controllo completo sui propri dati. Con questo modello, anche i fornitori di servizi cloud non sono in grado di decifrare il contenuto dei dati utente.

Controlli rigorosi su accesso e privacy

  • Difesa contro l'accesso non autorizzato: abbiamo implementato sistemi di rilevamento delle intrusioni in tempo reale, firewall di rete e rigorosi meccanismi di controllo degli accessi per monitorare e difenderci continuamente da attacchi esterni e accessi interni non autorizzati, riducendo al minimo il rischio di violazione dei dati.

  • Applicazione di tecnologie di protezione della privacy: nei flussi di lavoro di elaborazione dei dati, utilizziamo tecnologie avanzate come il mascheramento dei dati per fornire una protezione aggiuntiva per le informazioni personali e i contenuti sensibili, garantendo che la privacy dell'utente sia salvaguardata anche durante le necessarie fasi di elaborazione interna.

II. Impegno per l'archiviazione della localizzazione dei dati
Per soddisfare i requisiti di conformità dei dati degli utenti in diverse regioni e garantire ulteriormente la sovranità dei dati, ci impegniamo a quanto segue: in tutti i paesi o regioni in cui operiamo, i server di archiviazione ed elaborazione dei dati utente sono distribuiti in data center locali legalmente riconosciuti nelle rispettive giurisdizioni. Questa misura garantisce che i dati dell'utente siano fisicamente archiviati all'interno della giurisdizione giudiziaria a cui appartengono e siano soggetti alla governance delle leggi e dei regolamenti locali sulla protezione dei dati.

III. Diritti di interpretazione finali
Il diritto di interpretare, modificare e aggiornare questa dichiarazione appartiene a Shenzhen Galaxy Guide Technology Co., Ltd. Potremmo rivedere questa dichiarazione di volta in volta in base a cambiamenti nelle leggi e nei regolamenti, ai progressi tecnologici o agli adeguamenti delle esigenze aziendali. Eventuali modifiche verranno comunicate attraverso le piattaforme ufficiali. Gli utenti sono incoraggiati a rivedere periodicamente questa informativa.