简体中文
简体中文
English
注册
登录开发者平台
解决方案
行业解决方案
提供从智慧客房、智慧前台到智慧运营等酒店全场景品牌赋能,推进酒店行业数智化变革
一站式智慧照明系统解决方案,赋能企业快速实现人因照明、节能减排的智能化照明升级
综合应用智能化信息,令楼宇具有智慧和生命力,提供投资合理、安全高效、舒适便利的使用空间
快速实现数字化智慧办公空间,有效实现企业增效、降本和节能。
为连锁型品牌商业门店提供完善的管理系统, 提升门店效率
提供从租控授权、租务运营到园区管理等全方位租住解决方案,驱动租住行业智慧转型
融合全屋智能、地产社区等行业场景能力,提供居住空间丰富的产品矩阵和智能体验
IoT 助力校园场景智能化转型, 提升管理效率
全方位赋能开发者实现多场景智慧节能管理解决方案
以 IoT 平台助力中小制造企业, 实现降本、提质、增效
借助丰富硬件生态,一站式轻松构建安全可靠的私有化智能平台
海量成熟方案,超低研发门槛,极速落地产品智能化
开发者
与志同道合的开发者和专家共同交流
从初创企业到全球领先企业,涂鸦开发者平台协助实现客户成功。
快速获取并体验优秀的开发者案例产品
服务与支持
生态合作
成为涂鸦服务商,接入涂鸦的另一个选择,帮助更多开发者更快实现智能化
智能互联标识
携手开发者生态合作伙伴联合创新,持续创造互联互通商业价值
聚焦产业变革, 推动人工智能产业发展
智联万物,商者无界
安全与合规
严格遵守国内外信息安全标准和行业要求
诚邀安全业界同仁共同打造和维护物联网健康生态
支持
提供产品智能化开发全链路的常见问答
7×24一对一客服咨询
技术指导、故障修复以及问题解决
关于我们
全球化 IoT 开发者平台
探索涂鸦的故事
了解涂鸦的全球视野
涂鸦智能-产品解决方案|行业解决方案|全球智能化平台
涂鸦诚聘全球精英
安全与合规
为您的产品提供高质量的保驾护航, 成为可信的伙伴。
概览
安全与合规
涂鸦遵守国内外信息安全标准和行业要求, 将合规要求和标准整合到我们的内部控制框架中, 并通过在我们的云开发平台和产品中进行设计实施要求和标准。同时, 涂鸦还与独立第三方安全服务、咨询和审计机构进行合作, 验证和保障了涂鸦云开发平台的合规性和安全性。目前, 涂鸦已经通过全球多个代理机构的认证。
安全
涂鸦安全性
涂鸦云开发平台通过选择全球知名的云主机服务商亚马逊云、微软云和腾讯云等, 并且与他们密切合作, 确保基础设施的安全管理和运营, 保证物理设备的安全。涂鸦云覆盖数据安全和云服务安全, 涂鸦承诺利用其安全团队以及全球范围内知名的安全服务厂商在攻击防护技术方面的专业经验, 提供云开发平台的全运维和运营服务, 切实保护涂鸦云的安全运营, 以及保障客户、用户隐私和数据的安全。
数据安全
指客户在云计算环境中的业务数据自身的安全管理, 包括收集与识别、分类与分级、权限与加密等方面。
云服务安全
指在云计算环境下的业务相关应⽤系统的安全管理, 包括应⽤和服务接⼝的设计、开发、发布、配置和使⽤等⽅⾯。
访问控制管理
对资源和数据的访问权限管理, 包括用户管理、权限管理、身份验证等。
数据中心
全球数据中心
全球数据中心截至2022年1月,涂鸦在全球配备6个数据中心,分别位于中国大陆、欧州中部(AWS法兰克富)、欧州西部(Azure阿姆斯特丹)、美国西部(AWS俄勒冈)、美国东部(Google Cloud弗吉尼亚)以及印度(AWS孟买)。
数据中心
数据存储中心部署
客户可在法律合规的情况下指定数据存储位置
腾讯云
数据中心地理位置:中国上海
适用于以下国家或地区:中国大陆
AWS
数据中心地理位置:美国俄勒冈
适用于以下国家或地区: 美国 、波多黎各 、多米尼加 、危地马拉 、秘鲁 、墨西哥 、阿根廷 、巴西 、智利 、哥伦比亚 、委内瑞拉 、玻利维亚 、厄瓜多尔 、巴拉圭 、苏里南 、乌拉圭 、库腊索 、马来西亚 、印度尼西亚 、菲律宾 、新西兰 、泰国 、日本 、韩国 、越南 、中国香港 、中国澳门 、中国台湾 、缅甸
数据中心地理位置:德国法兰克福
适用于以下国家或地区: 巴哈马、巴巴多斯、安圭拉、安提瓜和巴布达、英属维尔京群岛、美属维尔京群岛、开曼群岛、百慕大、格林纳达、特克斯和凯科斯群岛、蒙特塞拉特、北马里亚纳群、关岛、美属萨摩亚、圣卢西亚、多米尼克、圣文森特和格林纳丁斯、特立尼达和多巴哥、圣基茨和尼维斯、牙买加 、埃及 、摩洛哥 、阿尔及利亚 、突尼斯 、利比亚 、冈比亚 、塞内加尔 、毛里塔尼亚 、马里 、几内亚 、科特迪瓦 、布基纳法索 、尼日尔 、多哥 、贝宁 、毛里求斯 、利比里亚 、塞拉利 、加纳 、尼日利亚 、乍得 、中非 、喀麦隆 、佛得角 、赤道几内亚 、加蓬 、刚果(布) 、刚果(金) 、安哥拉 、塞舌尔、卢旺达 、埃塞俄比亚 、索马里 、吉布提 、肯尼亚 、坦桑尼亚 、乌干达 、布隆迪 、莫桑比克 、赞比亚 、马达加斯加 、留尼汪 、津巴布韦 、纳米尼亚 、马拉维 、莱索托 、博茨瓦纳 、斯威士兰 、马约特 、南非 、厄立特里亚 、阿鲁巴 、法罗群岛 、格陵兰 、希腊 、荷兰 、比利时 、法国 、西班牙 、直布罗陀 、葡萄牙 、卢森堡 、爱尔兰 、冰岛 、阿尔巴尼亚 、马耳他 、塞浦路斯 、芬兰 、保加利亚 、匈牙利 、立陶宛 、拉脱维亚 、爱沙尼亚 、摩尔多瓦 、亚美尼亚 、白俄罗斯 、安道尔 、摩纳哥 、圣马力诺 、梵蒂冈 、乌克兰 、塞尔维亚、黑山、克罗地亚 、斯洛文尼亚 、波黑 、前南马其顿 、意大利 、罗马尼亚 、瑞士 、捷克 、斯洛伐克 、列支敦士登 、奥地利 、英国 、丹麦 、瑞典 、斯瓦尔巴岛和扬马延岛 、波兰 、德国 、伯利兹 、萨尔瓦多 、洪都拉斯 、尼加拉瓜 、哥斯达黎加 、巴拿马 、圣皮埃尔和密克隆 、海地 、瓜德罗普 、圭亚那 、马提尼克 、澳大利亚 、新加坡 、文莱 、汤加 、斐济 、帕劳 、瓦利斯和富图纳 、萨摩亚 、新喀里多尼亚 、图瓦卢 、法属波利尼西亚 、密克罗尼西亚 、马绍尔群岛 、柬埔寨 、老挝 、孟加拉国 、土耳其 、印度 、巴基斯坦 、斯里兰卡 、马尔代夫 、黎巴嫩 、约旦 、科威特 、沙特阿拉伯 、也门 、阿曼 、阿拉伯联合酋长国 、以色列 、巴林 、卡塔尔 、不丹 、蒙古 、尼泊尔、塔吉克斯坦、土库曼斯坦 、阿塞拜疆 、格鲁吉亚 、吉尔吉斯斯坦 、乌兹别克斯坦
数据中心地理位置:印度孟买
适用于以下国家或地区:印度
Azure
数据中心地理位置:荷兰阿姆斯特丹
Google Cloud
数据中心地理位置:美国弗吉尼亚
认证资质
法律法规
GDPR
欧盟通用数据保护条例 (GDPR) 旨在保护欧盟数据主体的基本隐私权和个人数据安全, 全方位提高了个人数据隐私保护的标准。涂鸦已完成 GDPR 验证并优化内部数据安全保护和合规要求。
CCPA
涂鸦已正式完成 CCPA 合规审核。涂鸦平台针对隐私安全保护构建了成熟且完备的机制政策。涂鸦将始终致力于用户数据隐私保护工作, 并不断优化升级, 为用户数据安全保驾护航。
CSPEC
网络安全等级保护, 是对企业信息资产和信息载体按照重要性等级分级别进行保护的一种工作, 涂鸦已完成了网络安全等级保护备案证明。
PIPEDA / QuébecBill 64
《个人信息保护及电子文档法案》(PIPEDA) 是一项加拿大联邦法案,适用于加拿大各省份(除别省级隐私法案对此法案充分补充,如魁北克Bill 64)中所有商业活动过程中对个人信息的全流程管控。涂鸦通过TrustArc审核流程,验证了隐私保护框架达到成熟和完整程度,对客户以及用户的个人信息进行了充分性的保护。
权威组织认证
审计认证
ISO/IEC 27001:2022
ISO 27001 是信息安全管理体系 (ISMS) 国际标准, 为各类组织建立并运行信息安全管理体系提供了最佳实践指导。
ISO/IEC 27017:2015
ISO 27017 为云计算的信息安全方面提供了指导, 实施专门针对云的信息安全控制。此标准针对云服务供应商提供了更多信息安全控制实施指导。
ISO/IEC 27701:2019
ISO/IEC 27701 是对 ISO/IEC 27001 信息安全管理和 ISO/IEC 27002 安全控制的隐私扩展。它是一项国际管理系统标准体系,为保护个人隐私提供指导,包括组织应如何管理个人信息,并协助证明遵守了世界各地的隐私法规。
CSA STAR Cloud Security
STAR 云安全评估是信息安全管理体系 ISO/IEC 27001 的增强版本。尽管该标准得到了广泛的认可与尊重,但该标准的要求更具一般性,并未关注对于特定业务领域至关重要的安全问题(例如云安全)。
ioXt 2020 Manufacturer Certified
ioXt 认证是全球权威且唯一一个行业主导的全球物联网安全认证计划。ioXt 联盟由谷歌、Amazon、T-Mobile、Comcast 等技术及设备制造业巨头联合发起,而有 ioXt SmartCert 的产品和 APP 将让消费者和零售商对这个高度互联的世界更有信心。 截至目前,涂鸦已通过2个 APP 及9款模组的 ioXt 认证,分别是涂鸦智能 APP、智能生活 APP、模组型号分别为 WBR3N、CB2L、CB2S、CB3L、CB3S、CBLC5、CBLC9、CBU、CBU- ipex。
ETSI EN 303645
ETSI EN 303645 是欧盟发布的消费电子 IoT 产品安全技术标准,该技术标准主要规定消费类物联网产品及其相关服务的网络安全,同时也将部分商用物联网产品纳入标准范围。旨在为消费类物联网产品建立安全防线,保障用户隐私。能够帮助物联网产品符合设计安全要求准则,支持全球物联网产品网络安全和欧洲 GDPR 合规。目前英国目前正在推进的物联网法也是基于该标准的技术要求。
ISO 9001
ISO 9001 是一个系统性保证公司产品质量及运作的指导性纲领和规范架构, 确保满足客户及相关法律规要求。
AICPA SOC 2 Type II & SOC 3
系统及组织控制 (SOC) 报告是独立的第三方审计报告,涂鸦顺利通过了 SOC 2 审计并取得了SOC 2和SOC 3报告。该报告展示了涂鸦如何实现关键合规性控制措施和目标,旨在帮助您和您的审计师理解涂鸦支持运营与合规性的控制措施。
TRUSTe
隐私标志证明涂鸦充分实施了隐私政策和隐私相关控制,涂鸦的隐私和企业数据管理在整体合规框架中上升到了更为成熟的阶段。
权威组织认证
硬件认证
CE 认证
CE (Conformity of Europe) 认证是符合欧洲要求认证。CE 标志在欧盟市场属强制性认证标志, 凡是贴有 CE 标志的产品就可以在欧盟各成员国内销售, 无需符合每个成员国的要求, 从而实现商品在欧盟成员国范围内的自由流通。
FCC 认证
FCC 认证又称为美国联邦通信认证。无线电应用产品、通讯产品和数字产品等要进入美国市场, 均须通过由政府授权的实验室根据 FCC 技术标准来进行的检测和批准。
IC 认证
IC 是加拿大工业部 Industry Canada 的简称, 作为政府机构, 规定了模拟和数字终端设备的检测标准, 负责电子电器产品进入加拿大市场的认证事务, 规定进口电子产品必须通过的有关 EMC 的认证。
SRRC 认证
SRRC 是国家无线电管理委员会强制认证要求, 自 1999 年 6 月 1 日起, 中国信息产业部强制规定, 所有在中国境内销售及使用的无线电组件产品, 必须取得无线电型号的核准认证 (Radio Type Approval Certification)。
RoHS 认证
RoHS 认证是电子电器产品有害物质检测认证, 是由欧盟立法制定的一项强制性标准。该标准已于2006年7月1日开始正式实施, 主要用于规范电子电气产品的材料及工艺标准, 使之更加有利于人体健康及环境保护。
REACH 认证
REACH 认证是产品含化学品注册、评估、许可和限制的环保认证。REACH 主要内容是要求证明日用产品中不含对人体有害的化学物质。因此, 凡是在欧盟生产的或者是进口到欧盟市场的日用产品, 必须通过有害化学物质含量的注册、检验和批准, 一旦超过规定的含量就不得在欧盟市场上销售。
CQC 认证
CQC 标志认证是中国质量认证中心开展的自愿性产品认证业务之一。CQC 标志认证重点关注安全、电磁兼容、性能、有害物质限量(RoHS)等直接反映产品质量和影响消费者人身和财产安全的指标, 旨在维护消费者利益, 促进提高产品质量, 增强国内企业的国际竞争力。
CCC 认证
CCC 认证是中国强制性产品认证制度, 英文名称 China Compulsory Certification。除某些不再实施强制性产品认证管理的产品外, 其他产品都必须通过 CCC 认证才能对外销售。它是中国政府为保护消费者人身安全和国家安全、加强产品质量管理、依照法律法规实施的一种产品合格评定制度。
智能硬件 (IT) 开放平台
涂鸦智能通过 “智能硬件(IT)开放平台” 认证测试, 获中国信息通信研究院和移动智能终端技术创新与产业联盟颁发可信硬件 (IT) 认证。
漏洞赏金计划
涂鸦智能诚邀安全业界同仁共同打造和维护物联网健康生态, 当您发现涂鸦云及其产品服务存在任何安全漏洞, 请您及时反馈给我们。
立即反馈
可信资源
可信资源
涂鸦智能为您提供可查看的信息安全或隐私合规相关详细内容, 您可通过安全白皮书了解涂鸦智能的安全支持能力
涂鸦安全合规白皮书
涂鸦 GDPR 白皮书
Tuya LGPD White Paper
常见问题
常见问题
涂鸦数据存储中心在哪里?
全球数据中心截至2022年1月,涂鸦在全球配备6个数据中心,分别位于中国大陆、欧州中部(AWS法兰克富)、欧州西部(Azure阿姆斯特丹)、美国西部(AWS俄勒冈)、美国东部(Azure弗吉尼亚)以及印度(AWS孟买)。 数据中心类型上, 中国大陆使用腾讯云和阿里云, 亚马逊云部署在欧洲德国、美国西部、印度, 微软云亦于美国东部和欧洲荷兰进行部署。美国和欧洲地区的客户有权自行决定使用微软云或亚马逊云来对其数据进行存储。 涂鸦严格遵守各个国家和/或地区的法律法规要求,我们在全球各运营地使用不同的数据服务中心,根据用户主动选择地区提供相应的服务,从物理层面保障了数据和服务的高可靠性和高可用性。客户可对涂鸦提供的产品进行相关测试, 查看其连接的服务器IP地址的位置即可得知数据存储位置。
涂鸦如何对客户数据分类?
涂鸦通过云服务商为客户提供数据存储或处理服务。当客户或最终用户主动将数据传输给涂鸦, 赋予涂鸦存储、处理数据的职责, 涂鸦将给客户创建独立的账户, 账户之间相互逻辑隔离, 通过权限系统来限定客户只能管理归属于该客户的数据, 以及查看公共的基础数据。 涂鸦将客户数据分为两个类别:IoT平台数据和客户明细数据。 IoT平台数据定义:客户在涂鸦IoT平台上注册账号之后, 即可查看客户账号下创建或管理的相关数据。例如, 个人中心管理中的用户名、电话号码和电子邮件地址等;设备管理详情、用户反馈情况、针对客户提供的产品运营服务等。此时客户只能获取有关自己的个人数据以及统计类服务数据, 客户通过IoT账号进行独立管理。在IoT平台的公共区域禁止展示任何与该客户相关的个人数据或与产品或服务相关的明细数据。 客户明细数据定义:客户或最终用户主动传输给涂鸦以便获取产品或服务, 产生的所有个人数据(如电话号码、电子邮件地址、IP地址等)、音频、视频或图像;以及客户或最终用户在使用涂鸦提供的产品或服务中通过上述内容得出的任何计算结果。涂鸦将此类产品和服务交互中产生的所有明细数据存储于云服务商数据库中。无论是单独使用或者结合其他数据使用能够识别个人的数据或者反映特定个人活动情况的各种数据。此时涂鸦需要利用技术和组织性安全保障措施对客户明细数据加以保障。 具体数据收集和使用情况, 请阅读涂鸦《服务条款》和涂鸦《隐私协议》。
数据的所有权和控制权?
数据所有者:个人用户是个人数据的所有者, 为个人用户所有。 数据控制者:在涂鸦为企业客户提供的产品或服务中, 由涂鸦的企业客户利用法律效力的合同产生法律约束力。客户决定个人数据收集目的、收集范围、处理的方式, 此时客户的主导权决定了其数据控制者的身份。 数据处理者:涂鸦根据客户数据处理的指示, 持续性地为客户提供处理个人数据的服务, 保证并完善我们约定的服务持续性地提供给个人用户。 涂鸦作为服务提供方, 作为数据处理者, 是客户数据处理的委托方, 和客户有严格的数据处理协议的规定, 包括数据处理范围, 处理方式等。涂鸦在内部有严格的权限和访问控制策略和技术保障架构, 能够确保在客户的授权下, 才能够访问或处理数据。同时, 为了保障数据合规, 涂鸦在全球多个独立部署的数据节点, 执行本地化数据存储和处理, 同时执行严格的数据加密保护。
涂鸦具备哪些技术和组织性措施保障客户数据安全和隐私?
当涂鸦的产品和服务收集个人数据时, 遵循的基本原则包括:目的明确原则、选择同意原则、数据最小化原则、公开透明原则、确保安全原则。 数据安全存储:涂鸦云会对企业数据进行隔离, 保障客户数据的安全性。同时涂鸦云针对不同的业务场景提供不同的数据存储服务对客户或用户的敏感数据使用AES256进行加密存储, 部分敏感数据会进行必要的脱敏处理, 同时密钥通过密钥管理中心进行统一的安全管理和分发。 数据安全处理:涂鸦将数据分成个人数据、平台信息数据和企业内部数据, 根据不同的数据类型实行相应的安全要求和对策;采用严格的数据访问控制措施和审批机制;采用数据过滤手段对所有服务入口的数据进行类型、长度、格式等强制严格校验, 保证数据的完整性和不被污染;对于数据销毁, 涂鸦采用云服务底层删除机制, 将数据永久删除。
涂鸦如何持续跟进数据安全和隐私合规法律法规的最新动态?
在数据安全建设上, 涂鸦内部拥有一定规模的专业信息安全团队, 拥有完善的信息安全体系建设, 包括执行严格的软件安全开发流程和建设先进的安全攻防体系。此外, 涂鸦每年都会完成第三方专业安全机构的渗透测试, 以及通过实施高额的漏洞悬赏计划来检验产品与服务的安全能力。 在隐私合规建设上, 涂鸦成立了合规委员会、安全与隐私合规团队和法务团队, 第一时间跟踪和响应全球最新的法律法规的要求, 同时, 涂鸦长期与专业的外部律师团队、第三方隐私合规和安全咨询机构达成战略合作关系, 长期并不间断性地达成隐私合规和安全方案的优化升级。
遇到问题了么?联系专属客户经理在线解答