我的个人信息和付款信息真的安全吗？

您的浏览器与我们的服务器之间传输的所有数据均通过 TLS 加密的 HTTPS 连接进行。处理信用卡数据的支付处理商符合 PCI-DSS 1 级标准——这是信用卡行业数据处理标准中的最高级别，并由独立评估机构每年进行审核。我们不会在服务器上存储您的完整卡号；仅保留卡号的后四位数字用于收据和客户服务，如果您选择保存卡片以供将来使用，则会保留一个令牌化的参考信息。

您的个人数据（包括姓名、驾照号码、地址和联系方式）在我们的数据库中以加密形式存储，仅供授权员工出于支持和合规目的访问，审计日志会记录每一次访问。我们不会将您的数据出售、出租或分享给广告商、营销网络、数据代理商或任何与您的课程注册无关的第三方。我们唯一对外共享的数据是给需要接收您结业记录的州监管机构。有关数据流、数据保留以及您根据州隐私法享有的权利的完整详情，请参阅“隐私与安全”类别。

我们的安全架构遵循分离原则：我们的应用服务器无法访问完整的支付数据，支付处理商也无法访问您的课程进度或驾照信息。一个系统的安全漏洞不会影响另一个系统的数据。此外，我们定期轮换访问凭证，对所有员工访问生产系统启用多因素身份验证，并持续进行漏洞扫描。司机有时会问，在结账时使用公共 Wi-Fi 连接是否安全——答案是肯定的，因为 TLS 加密可以保护传输安全，无论您使用哪个网络。但对于任何在线支付而言，使用可信网络仍然是合理的预防措施。