A Kingdee utiliza um modelo de RBAC (controlo de acesso baseado em funções), que define diferentes permissões de utilizador consoante as respetivas funções. O modelo permite o controlo de permissões de acesso a dados com diferentes níveis de granularidade, como a nível funcional, de campo e de dados.

A Kingdee apoia uma estratégia de gestão de acessos que separa as funções de administrador de sistema, administrador de segurança e administrador de auditoria.

A nuvem pública da Kingdee utiliza CSP de renome, que oferecem um sistema completo de proteção de segurança e privacidade, obtiveram certificações de segurança reconhecidas (como ISO27001, ISO27701 e CSA-STAR) e recebem regularmente relatórioses de certificação SOC 2 provenientes de auditorias externas por terceiros.

A Kingdee atribui grande importância aos seus ativos de dados e considera a proteção de dados o núcleo da sua estratégia de segurança. Apenas utilizadores autorizados podem aceder aos dados, e as permissões de acesso podem ser geridas com diferentes níveis de granularidade, como a nível funcional, de campo ou de dados. Para dados empresariais confidenciais, a Kingdee suporta encriptação através de diferentes algoritmos, incluindo algoritmos de segurança comuns, como o AES (Advanced Encryption Standard).

Tenha em atenção que a Kingdee é apenas a responsável pela custódia dos dados gerados quando utiliza serviços na nuvem; a propriedade e o controlo desses dados são seus. É da sua responsabilidade configurar adequadamente a segurança dos dados, garantindo a sua confidencialidade, integridade e disponibilidade, bem como a autenticação e autorização de acesso aos dados.

A nuvem pública da Kingdee está atualmente alojada em servidores em Singapura. A Kingdee não transfere os seus dados para outras regiões sem o seu consentimento. Se estiver localizado fora de Singapura ou se precisar de transferir dados para outros países e necessitar da assistência da Kingdee, pode contactar a Kingdee e assinar as cláusulas contratuais-tipo (CCT, também designadas por cláusulas contratuais-modelo, CCM). A Kingdee presta serviços no estrangeiro ou transfere os dados de acordo com a sua autorização.

Ao utilizar os serviços na nuvem da Kingdee, deve solicitar à Kingdee a configuração de definições de segurança para transferência internacional de dados, incluindo armazenamento encriptado de dados, mascaramento de dados para visualização, transmissão encriptada, entre outros. As suas filiais nacionais e a sede no estrangeiro devem assinar as CCT reconhecidas pela UE. Para mitigar riscos, estabeleça um sistema de gestão de segurança e privacidade em conformidade com os requisitos da legislação local, implemente os serviços na nuvem a nível local e desidentifique os dados pessoais antes de os transferir para a sede no estrangeiro.