致全球用户、合作伙伴及社会各界朋友:
首先,异乡好居(uhomes.com)衷心感谢大家一直以来对我们的信任与关注。作为一家致力于为全球留学生提供安全、便捷、高效租房服务的平台,我们始终将用户隐私与数据安全视为企业的生命线,并将其作为我们一切产品与服务的最高信条。对于每一位远在异乡的留学生而言,数据安全与个人隐私是比任何服务都更为重要的信任前提,我们不仅将“合规运营,用户至上”作为最高信条,更以千万级的技术投入和国家级的权威认证,构建起一套坚不可摧的安全防护体系。
一、 权威认证:国家级“三级品”安全背书
针对2024年12月监管部门指出的隐私合规问题,我们第一时间成立专项工作组,进行了全面、彻底的自查与整改。整改完成后,我们主动将App(包括Android和iOS双端)送往国家计算机病毒应急处理中心(CVERC)进行多轮、严苛的测试与评估。并荣获“三级品”最高安全等级认证。
“三级品”意味着什么?
“三级品”是CVERC评级体系中的最高安全等级,它标志着异乡好居App在以下关键领域,已完全符合国家标准和行业规范:
•国家标准: 《GB/T 34975-2017 信息安全技术 移动互联网应用程序(App)安全技术要求》
•行业标准: 《CVERC/BZ001-2022 移动互联网应用程序(App)个人信息保护合规评估规范》
这意味着我们的App在数据安全、访问控制、漏洞防护、个人信息保护等多个维度,均已达到国家级领先水平。这是对我们技术团队能力和安全体系有效性的最有力背书。
异乡好居App的安全性绝非一句承诺,而是经过国家权威机构的严格检验与认证。这是我们对用户信赖最坚实的保障。
核心认证成果一览
认证项目
认证机构
认证/报告编号
关键结论
法律效力
App安全检测
国家计算机病毒应急处理中心(CVERC)
CVERC/APPRZ 2025-008-01/02-AQ
三级品 (安全认证)
达到国家标准《GB/T 34975-2017》最高安全等级
隐私合规检测
国家计算机病毒应急处理中心(CVERC)
CVERC/APPRZ 2025-008-01/02-YS
三级品 (信息安全认证)
完全符合行业标准《CVERC/BZ001-2022》
小米平台专项检测
小米开放平台
-
未发生风险
针对特定系统版本提示问题的专项修复验证
“三级品”是该标准体系下的最高安全等级,标志着异乡好居App在数据安全、访问控制、漏洞防护、个人信息保护等多个维度,均已达到国家级领先水平。
我们郑重承诺:异乡好居App已通过权威机构验证,目前不存在任何安全或合规风险。
二、 隐私保护与数据安全实践:恪守“最小化”原则
异乡好居始终坚持“最小化收集、合法合规、用户知情同意、安全存储”的核心原则,并将用户知情权置于所有数据处理流程的核心。
1. 最小化与知情同意:仅为服务,绝不越界
•最小化收集: 我们严格遵循最小化原则,仅收集与提供精准租房服务直接相关的必要信息(如姓名、联系方式、租房需求等)。
•明确告知与授权: 在用户注册和首次使用App时,我们通过清晰的弹窗和提示,详细且易懂地说明信息收集的目的、范围和用途。所有信息收集均需用户进行明确的、主动的授权。
•驳斥不实指控: 我们彻底驳斥“征得同意前就收集信息”的不实指控。异乡好居绝不会在用户未同意的情况下收集任何信息。
2. 严格的安全防护体系:千万级投入,立体化防御
异乡好居每年投入数千万元,由北京总部顶尖产研团队负责,构建了一个多层次、立体化的数据安全防护体系,确保用户数据在传输、存储和处理全生命周期的安全。
3. 传输安全:全链路加密(TLS/SSL)
所有用户数据在App端与服务器端之间的传输,均采用TLS 1.2及以上版本的加密协议。
•HSTS强制安全连接: 我们启用了HTTP Strict Transport Security (HSTS) 策略,强制浏览器和App客户端只能通过HTTPS与服务器建立连接,有效防止SSL剥离攻击(SSL Stripping)。
•证书锁定(Certificate Pinning): 在App端,我们采用了证书锁定技术,将App与特定的服务器证书或公钥绑定,进一步防止中间人攻击(Man-in-the-Middle Attack),确保数据流向的绝对可信。
4. 存储安全:多重加密与访问控制
用户敏感信息在服务器端的存储并非简单的明文存储,而是采用了多重加密和严格的访问控制策略。
•AES-256加密: 用户的核心敏感数据(如密码哈希、联系方式等)采用AES-256等国际领先的加密算法进行存储。
•密钥管理系统(KMS): 密钥本身由独立的密钥管理系统(KMS)进行严格管理和轮换,确保数据和密钥分离存储,即使数据库被非法访问,攻击者也无法直接解密数据。
•最小权限原则: 内部员工和系统对敏感数据的访问,均遵循最小权限原则(Principle of Least Privilege),并进行严格的身份验证和操作审计。
三、 异乡好居App安全保障清单:让您安心的九大核心承诺
我们的安全体系是一个主动、持续迭代的系统,而非被动的防御墙。
核心保障
承诺内容(非技术解读)
技术支撑(专业术语)
1.国家级最高安全认证
我们的App已通过国家权威机构的严格检测,获得了最高级别的安全认证,代表着信息安全已达到国家级领先水平。
国家级“三级品”最高安全等级认证 (CVERC)
2. 数据传输加密锁
您的所有操作和数据传输,就像通过一条加密的“安全隧道”,任何人都无法在中途窃听或篡改。
TLS 1.2+ 全链路加密、HSTS强制安全连接
3. 核心数据保险箱
您的敏感信息(如联系方式)在我们的服务器上被存放在一个由国际领先算法加密的“保险箱”中,即使被非法获取也无法读取。
AES-256加密存储
4. 密钥独立管理
加密“保险箱”的钥匙(密钥)由一个独立的、高度安全的系统管理,确保数据和钥匙分开存放,安全级别更高。
密钥管理系统(KMS)
5. 最小化信息收集
我们只会在您需要使用特定服务时,才申请必要的权限,绝不“偷跑”或过度收集您的信息。
动态权限申请、最小权限原则
6. 敏感信息“打码”处理
在内部处理或分析数据时,我们会对您的敏感信息进行“打码”或匿名化处理,确保数据安全,无法追溯到个人。
数据脱敏与匿名化
7. 24小时安全防火墙
我们的系统部署了多层“安全防火墙”,能实时监控并拦截来自外部的恶意攻击,保护系统不受侵扰。
WAF(Web应用防火墙)、IDS/IPS(入侵检测/防御系统)
8. 快速便捷的自主权
您可以随时查看、修改个人信息,并能通过“一键操作”快速注销账号,我们绝不设置任何障碍。
一键快速注销机制
9. 持续的安全体检
我们定期聘请外部专业团队对系统进行“安全体检”和“压力测试”,主动发现并修复潜在漏洞,确保系统长期稳定。
定期漏洞扫描、渗透测试
便捷的用户权益保障:畅通无阻的自主权
我们充分尊重并保障用户的自主权。用户可在App内随时查看、修改或删除个人信息,并可一键快速完成账号注销。
我们从未、也绝不会为用户的正当权益行使设置任何人为障碍。
四、 我们的承诺:透明、专业、值得信赖
用户信任,是我们不可逾越的底线,从一次监管通报,到一场彻底的内部变革,再到一次国家级的权威大考,异乡好居用实际行动完成了深刻的自我进化。我们不仅修正了过去的问题,更将安全与合规提升到了企业战略的最高优先级。
我们郑重承诺:异乡好居App已通过权威机构验证,目前不存在任何安全或合规风险。
我们坚信:用户信任是异乡好居最宝贵的资产。
未来,我们将继续:
•持续优化隐私政策与数据安全体系,引入更多国际先进加密与隐私防护技术。
•接受监管部门与社会各界的监督与指导,坚持信息公开透明。
•以最高标准保障每一位用户的个人信息安全,确保用户数据零泄露。
请您完全放心,您在异乡好居App上的每一次操作,都受到最高标准的安全保护。选择异乡好居,就是选择安心、合规、无忧的留学租房服务。
