Secure Client Portal

Privacy

Privacy and data handling

This portal is designed to minimise data collected before authentication.

隐私

隐私与数据处理

此门户的设计目标是在认证前尽量减少数据收集。

私隱

私隱與資料處理

此入口的設計目標是在認證前盡量減少資料收集。

What this page may process

Before sign-in, this portal may process your selected region, optional login hint, browser security metadata, IP address, request time, and basic request logs required for security, abuse prevention, and troubleshooting.

此页面可能处理的信息

登录前,此门户可能处理你选择的区域、可选登录提示、浏览器安全元数据、IP 地址、请求时间, 以及用于安全、防滥用和故障排查的基础请求日志。

此頁面可能處理的資料

登入前,此入口可能處理你選擇的區域、可選登入提示、瀏覽器安全元資料、IP 地址、請求時間, 以及用於安全、防濫用和故障排查的基礎請求日誌。

What this page does not collect

This portal does not collect your password. Password entry and MFA approval are handled by your organisation's identity provider. Do not enter secrets into support messages or URL parameters.

此页面不会收集的信息

此门户不会收集你的密码。密码输入和 MFA 批准由你的组织身份提供方处理。 不要把密钥、密码或恢复码写入支持消息或 URL 参数。

此頁面不會收集的資料

此入口不會收集你的密碼。密碼輸入和 MFA 批准由你的組織身份提供方處理。 不要把密鑰、密碼或恢復碼寫入支援訊息或 URL 參數。

Cookies and sessions

After successful authentication, the backend should issue Secure, HttpOnly, SameSite cookies. Session cookies should be short-lived and rotated after privilege changes.

Cookie 与会话

认证成功后,后端应签发 Secure、HttpOnly、SameSite Cookie。 会话 Cookie 应短期有效,并在权限变化后轮换。

Cookie 與工作階段

認證成功後,後端應簽發 Secure、HttpOnly、SameSite Cookie。 工作階段 Cookie 應短期有效,並在權限變化後輪換。

Retention

Production logs should be retained only for the period required for security monitoring, legal obligations, and operational troubleshooting. Sensitive fields should be redacted before storage.

保留期限

生产日志只应在安全监控、法律义务和运维排查所需期限内保留。 敏感字段应在存储前脱敏。

保留期限

生產日誌只應在安全監控、法律義務和運維排查所需期限內保留。 敏感欄位應在儲存前脫敏。