為妥善保護使用者的資料,我們採行諸多嚴格標準。於法遵方面,我們遵循歐盟《一般資料保護規定》(GDPR) 標準及《加州消費者隱私保護法》(California Consumer Privacy Act, CCPA),以確保資料安全,詳情請參考我們的隱私權政策。在技術方面,我們的資料存儲採 AES-256 位元加密,資料傳輸則採 TLS 1.3 加密。除此之外,BlueX 也已經取得美國會計師協會(AICPA)稽核的 SOC 2 Type II 安全認證。SOC 服務組織控制報告基於「信任服務原則」規範了公司行號管理客戶數據的標準,包含安全性、可用性、處理完整性、機密性和隱私五項,並透過獨立會計師審查報告,檢驗公司行號所提供服務之安全控管程度及有效性,依據不同監理機構之資訊安全要求,要求資安全控制,進而建立服務供應商與服務使用者之間的信賴感。成功完成 SOC 2 Type II 認證進一步展現了 BlueX 對安全性和合規性的積極,也呈現 BlueX 對資安維護的重視。