安全与合规 Safety & Eligibility

技术安全

SSL安全套接字层技术

• 顽运动平台及各个应用端程序之间通信，无论是内网环境还是外网环境，均给予SSL安全套接字层基础之上，用以在基础层面保障通信数据安全。

数据加密

• 顽运动平台确保使用不低于512位加密算法来处理各项有关于个人隐私、支付业务、其他重要、敏感的数据。

PCI-DSS 一级认证

• PCI DSS（Payment Card Industry Data Security Standards），即支付卡行业数据安全标准，顽运动通过了PCI DSS 1 Level（一级）的认证，全力以赴保障在线交易场景的数据安全。

数据脱敏

• 顽运动平台在数据存储与通信时，均采用了严格的数据脱敏政策，即凡是涉及用户个人隐私数据的场景，均对数据做脱敏处理，业务经办人员，研发人员无法直接接触用户个人隐私及敏感数据。

安全的研发过程

• 我们每年对所有开发人员进行安全编码实践培训。我们的开发过程高度关注安全性，自动工具每天都会分析我们的代码以查找各种安全漏洞，例如SQL注入和跨站点脚本。此外，在顽运动平台上引入任何新代码之前，我们需要进行严格的人工代码审查。

严格的权限分配

• 在顽运动平台上，用户可能会访问敏感的个人隐私和财务信息。我们让客户能够通过权限管理系统授予和限制访问权限。

运营合规

严格的背景审查

• 直接通过顽运动总部分配和跟踪教练和志愿者背景调查。与当地管局及重要管理机构一起，通过多种数据交叉检查，从执业能力及执业资格方面以及过往从业经历方面综合评定参与者的合规性，这些几乎达到了奥林匹克委员会和残奥委员会的严苛要求。

禁止惩罚虐待性训练

• 严格限制并实时审查，严防禁止在所有训练过程或课程中发生带有惩罚性质或虐待性的训练过程，这一指标符合北美地区2017年《安全体育法》规定的青少年体育组织安全要求的滥用预防培训。《The Safety Requirements For Youth Sports Organizations Established by The Safe Sport Act of 2017》

运动员资格

• 与当地体育管局及重要管理机构合作，顽运动平台确保，在非民间赛事注册报名时，只有合规的具备活跃注册资格的运动员才能通过核验，从而参与对应的赛事。