TasksBoard TasksBoard 您的数据始终保持私密。
超过 200 万用户信任 TasksBoard 来管理他们的 Google Tasks。我们从第一天起就将企业级安全防护融入到每一层架构中,而不是事后补救。
受信任的认证
以最高标准构建
由全球领先的安全机构独立验证和认证。
我们如何保护您的数据
每一层都内置安全防护
安全不是一项功能,而是我们的基石。我们所做的每一个决定都始于隐私和信任。
最小化 OAuth 权限范围
TasksBoard 仅向 Google 请求任务权限范围。我们从不请求访问 Gmail、Drive、Calendar 或任何其他 Google 数据。您仅授权管理任务所需的内容。
端到端加密
您的浏览器与我们的服务之间传输的所有数据均受 TLS 1.2+ 保护。您的任务数据存储在 Google 的基础设施中,绝不会以未加密的形式存储在我们的服务器上。
您的任务保留在 Google 中
您的所有任务和列表均通过官方 Google Tasks API 专门存储在 Google Tasks 中。我们仅实时呈现 Google 发送给我们的内容,绝不会在我们的服务器上复制、索引或保留您的任务数据。
安全的基础设施
由 Google Cloud 提供支持
我们的基础设施构建在 Google Cloud Platform 之上,这是全球最安全、合规性最强的云环境之一。
数据托管
托管在具有原生备份和高可用性的 Google Cloud Platform 数据中心。GCP 已通过 ISO 27001 认证并符合 SOC 2 Type II 标准,是全球受审计最严格的云环境之一。
TLS 1.2+ 和 AES-256
所有传输中的数据均受 TLS 1.2+ 保护。静态数据使用 AES-256 服务器端加密,并通过 GCP IAM 进行密钥管理,这是保护敏感信息的行业黄金标准。
私有网络和 WAF
所有处理用户数据的组件都在 Google Cloud 上的 TasksBoard 私有网络内运行。每个用户的会话都是完全隔离的,服务器位于负载均衡器和 Web 应用防火墙之后。
独立验证
经过审计。经过验证。透明。
我们不仅声称安全,还通过持续的独立测试和公开披露来证明这一点。
自动化边界测试
所有范围内的资产都使用 GCP Security Command Center 进行持续监控,并进行自动化漏洞扫描。企业客户可按需获取安全报告。
漏洞披露政策
我们欢迎外部安全研究人员负责任地披露漏洞。我们的漏洞披露政策概述了如何报告问题,以及我们对及时、透明响应的承诺。
Google 用户数据政策
所有从 Google Tasks API 接收的数据的使用均严格遵守 Google 用户数据政策,包括“有限使用”要求,并由 Google 直接通过 Google Workspace Marketplace 审核流程进行验证。
200 万+ 用户信任 TasksBoard · 在 Google Workspace Marketplace 评分 4.8/5 · 深受全球 Google、大学和企业团队的信赖