如何存储和保护我的数据？

所有数据均通过加密的 HTTPS 连接传输。数据库中的敏感字段（例如许可证号、支付令牌、登录凭证）在静态存储时均经过加密。只有出于支持和合规目的需要访问数据的员工才能访问，每次访问都会被审计记录。我们会定期进行漏洞扫描和渗透测试，并遵循处理受监管数据的在线教育平台的行业标准安全实践。如果发生任何数据泄露事件，我们将在州法律规定的时限内通知受影响的用户。

该安全架构采用纵深防御模式：传输层加密、存储层加密、应用层基于角色的访问控制，以及跨层的审计日志记录。任何单层安全漏洞都不会暴露数据，因为下一层会提供独立的保护。这与扁平化架构截然不同，扁平化架构中单个凭证泄露就可能导致所有数据暴露；多层架构能够有效控制任何单一事件的影响范围。员工访问权限也按角色进行划分——客服人员可以看到联系信息，但无法查看完整的支付数据；合规人员可以看到结业记录，但无法查看正在进行的课程内容。

独立评估是安全实践的重要组成部分，而非一次性事件。我们的支付处理系统每年都由外部评估机构进行审计，平台本身也会定期接受应用层漏洞审查，基础设施也会持续监控异常模式。预防性控制措施与主动监控相结合，才是真正安全实践的体现——它并非一成不变的功能列表，而是一个持续的过程。如果您对安全态势的具体方面有任何疑问，可以索取我们的安全概览文档，其中对各项控制措施的描述比帮助中心条目更为详尽。