信任中心
安全、合规与透明——源于设计。
我们相信信任是通过有据可查的实践赢得的,而非营销宣传。以下所有内容均可验证、具体且保持最新。
符合GDPR
符合CCPA
传输和静态加密
欧盟和美国法律实体
我们的信任理念
Marotino作为一家软件工程公司运营,客户覆盖金融科技、电子商务和企业软件领域。我们处理敏感的商业数据,对接金融API,构建支撑真实交易的基础设施。
因此,我们对自己提出了高标准:数据保护是核心工程要求,而非合规复选框。我们交付的每个项目都默认包含访问控制审查、密钥管理实践和数据最小化。
72小时
GDPR违规通知承诺
2
欧盟和美洲法律实体
30天
数据主体请求响应窗口
100%
基于同意的Cookie实施
涵盖内容
点击任意部分查看完整文档。
欧盟法规2016/679
GDPR合规
数据控制者身份、处理的法律依据、您作为数据主体的权利、DPA承诺,以及面向欧盟/欧洲经济区居民的违规通知程序。
- 处理的法律依据(第6条)
- 数据主体权利(第15-22条)
- 国际传输与标准合同条款
- 72小时违规通知(第33条)
- 数据处理协议
阅读GDPR页面
加利福尼亚民法典 § 1798.100
CCPA / CPRA
加州消费者隐私法合规,收集的个人信息类别,您的退出权利,以及如何提交隐私请求。
- 个人信息类别
- 知情权、删除权、退出权
- 不出售个人信息
- 年度隐私通知
- 代理人授权流程
阅读CCPA页面
基础设施与应用安全
安全实践
我们如何保护所构建的软件和自身基础设施——访问控制、加密标准、依赖管理和漏洞披露。
- 全站HTTPS,TLS 1.2+
- 密钥管理与轮换
- 依赖项漏洞扫描
- 访问控制与最小权限原则
- 负责任的披露政策
阅读安全页面
公司架构
法律实体
Marotino通过两个注册法律实体服务全球客户。为合同、发票和数据处理协议找到合适的实体。
- Marotino CY LTD — 利马索尔,塞浦路斯(欧盟)
- Marotino INC — 迈阿密,佛罗里达(美洲)
- 增值税和注册信息
- 哪个实体处理您的数据
- 发票和合同路由
阅读法律实体页面
数据保护官
关于您的数据有疑问?
如果您对我们处理数据的方式有疑问、想要行使数据主体权利,或需要合同的数据处理协议——请直接联系我们的DPO。
我们会在5个工作日内回复所有数据保护咨询。正式的数据主体请求按GDPR要求在30天内处理。
🇨🇾
Marotino CY LTD
Evripidou 9A, 3031 Limassol, Cyprus
欧盟、欧洲经济区和中东客户
🇺🇸
Marotino INC
66 West Flagler Street, Miami, FL 33130
美洲和亚洲客户
我们的持续承诺
我们至少每季度审查一次信任中心。数据处理实践、法律结构或安全态势的任何重大变更都会在生效前反映在此处。最近一次审查是2026年4月。