信任中心

透明度是建立客户对我们品牌和产品信任的关键。我们的信任中心提供关于Sprout Social的安全和隐私状况的全面信息，以及与可访问性和合规性相关的实践。

作为云服务提供商，Sprout Social深知保护数据安全的重要性，并采用了世界级的企业级安全标准。Sprout Social的安全页面提供了我们公司范围内的技术和组织安全措施的详细信息。

Sprout Social致力于保护使用我们产品和服务的个人的隐私权。Sprout Social的隐私页面包括你需要知道的关于我们遵守隐私和数据保护标准的一切信息。

多样性、公平和包容是Sprout Social员工的核心宗旨，无障碍是维护各种能力员工的公平的关键。Sprout Social的无障碍页面概述了我们为让所有人都能访问我们的产品和服务所采取的步骤。

合规

Sprout Social保持以下认证、认证和报告，以验证其符合行业框架和适用的法律法规。

Sprout Social定期由有资格的第三方审核员完成SOC 2第2类审计，以检查我们与安全相关的信息系统AICPA认证业务标准第18号声明(SSAE 18)。

Sprout Social在一定程度上将其安全程序与云安全联盟(CSA)提供的云控制矩阵框架相结合。Sprout Social通过CSA的安全、信任、保证和风险(STAR)登记处完成了一级评估。

Sprout Social通过PCI SAQ a自我评估符合PCI DSS标准。Sprout Social将其持卡人数据的处理完全外包给第三方支付处理器，这些支付处理器得到了PCI的批准，并符合PCI DSS Level 1。

Sprout Social拥有整个公司的Cyber Essentials认证。在英国政府和业界的支持下，“网络要件”计划评估了一个组织针对常见网络威胁的安全控制。作为一家认证机构，Sprout Social有资格竞标英国政府涉及处理某些敏感和个人信息的合同。

Sprout Social将其隐私项目与欧盟和英国的《通用数据保护条例》(GDPR)、《加州消费者隐私法》(CCPA)以及《加州隐私权法》(CPRA)进行了进一步修订。