Bảo mật và tuân thủ

Trang này được dành riêng để đưa ra các biện pháp và giao thức toàn diện của chúng tôi được thiết kế để đảm bảo tính bảo mật, tính toàn vẹn và tính an toàn cho dữ liệu của bạn.

Tuân thủ và Bảo mật dữ liệu

Trung tâm dữ liệu được chứng nhận

Để đảm bảo tiêu chuẩn bảo mật cao nhất cho người dùng, công ty chúng tôi dựa vào trung tâm dữ liệu được chứng nhận. Những cơ sở hiện đại này tuân thủ các tiêu chuẩn nghiêm ngặt của ngành như ISO/IEC 27001, đảm bảo an toàn tốt nhất cho dữ liệu của bạn.

Mã hóa

Chúng tôi sử dụng các giao thức mã hóa tiên tiến để bảo vệ thông tin của bạn trong quá trình truyền và lưu trữ. Việc truyền dữ liệu từ trình duyệt của bạn đến máy chủ của chúng tôi được mã hóa bằng cách sử dụng TLS với mật mã hiện đại. Dữ liệu cá nhân lưu trữ được mã hóa.

Lưu giữ và xóa file

Chúng tôi chỉ lưu trữ các file của bạn trong khoảng thời gian cần thiết cho mục đích sử dụng của chúng. Chúng sẽ tự động bị xóa trong vòng 24 giờ hoặc ngay lập tức theo yêu cầu của bạn bằng cách nhấp vào nút 'Xóa'.

Thông tin thanh toán

Chúng tôi đã hợp tác với Stripe và PayPal để xử lý thanh toán. Cả hai công ty đều được chứng nhận theo Tiêu chuẩn bảo mật dữ liệu ngành thẻ thanh toán (PCI DSS). Họ thay mặt chúng tôi xử lý các khoản thanh toán một cách an toàn, đảm bảo rằng số thẻ tín dụng không bao giờ được tiết lộ cho chúng tôi.

GDPR

Công ty chúng tôi tuân thủ nghiêm ngặt Quy định bảo vệ dữ liệu chung (GDPR), bộ quy tắc toàn diện được thiết kế để bảo vệ dữ liệu cá nhân của bạn. Với việc tuân thủ GDPR, chúng tôi ưu tiên các quyền của bạn, trao cho bạn quyền kiểm soát dữ liệu của mình và đảm bảo rằng dữ liệu đó được xử lý một cách an toàncó trách nhiệm. Bạn có thể tải xuống thỏa thuận xử lý dữ liệu (DPA) bất kỳ lúc nào từ trang tổng quan của người dùng.

An ninh mạng và hạ tang mạng

Truyền thông mạng

Hệ thống mạng của chúng tôi sử dụng các công nghệ tiên tiến để bảo vệ chặt chẽ trước các mối đe dọa. Với Mạng phân phối nội dung (CDN), chúng tôi đảm bảo truy cập dữ liệu nhanh chóng và an toàn. Các giao thức bảo mật mạnh mẽ, bao gồm DDoS, đảm bảo an toàn cho thông tin của bạn. Chúng tôi đã triển khai một môi trường kỹ thuật số an toàn, bảo vệ dữ liệu của bạn khỏi các mối đe dọa ngày càng gia tăng và đảm bảo quyền truy cập không bị gián đoạn.

An ninh mạng

Chúng tôi sử dụng công nghệ tiên tiến và các giao thức mạnh mẽ để bảo vệ khỏi truy cập trái phép, vi phạm dữ liệu và các mối đe dọa trên mạng. Hệ thống nhiều lớp của chúng tôi bao gồm tường lửa, phát hiện xâm nhập và mã hóa, đảm bảo truyền tải và lưu trữ thông tin của bạn một cách an toàn. Việc giám sát và cập nhật liên tục các biện pháp bảo vệ mạng của chúng tôi củng cố sự quyết tâm cống hiến của chúng tôi cho một thiết lập kỹ thuật số an toàn và linh hoạt.

Tính khả dung và tính chịu thương tổn

Chúng tôi triển khai các hệ thống dự phòng, giám sát theo thời gian thực và linh hoạt để giảm thiểu thời gian ngừng hoạt động và duy trì quyền truy cập liên tục. Khi đối mặt với các vấn đề không mong muốn hoặc lỗi hệ thống, thiết kế có khả năng chịu lỗi của chúng tôi đảm bảo hoạt động liền mạch và tính toàn vẹn dữ liệu.

Quản lý truy cập vật lý

Chúng tôi đang kiểm soát quyền truy cập vật lý vào các cơ sở dữ liệu của mình và yêu cầu từ các trung tâm dữ liệu. Các điểm truy cập bị hạn chế, xác thực sinh trắc học, giám sát và nhật ký truy cập toàn diện là những phần không thể thiếu trong các giao thức bảo mật mạnh của chúng tôi.

Khả năng mở rộng

Hạ tầng của chúng tôi mở rộng quy mô một cách dễ dàng để xử lý lưu lượng truy cập cao điểm với nhu cầu ngày càng tăng. Được thành lập vào năm 2011, chúng tôi đã học được cách giải quyết các dự án có lưu lượng truy cập cao, ngay cả trong những sự kiện không lường trước được.

Thực hiện An ninh Nội bộ

Nguyên tắc đặc quyền tối thiểu

Công ty chúng tôi đề cao nguyên tắc đặc quyền tối thiểu như một nền tảng cơ bản trong chiến lược bảo mật của mình. Nguyên tắc này đảm bảo rằng các cá nhân, hệ thống và quy trình chỉ được cấp mức truy cập tối thiểu cần thiết để thực hiện các chức năng cụ thể.

Nguyên tắc phát triển

Các nguyên tắc phát triển hướng dẫn cách tiếp cận của chúng tôi để tạo ra các hệ thống an toàn và mạnh. Chúng tôi ưu tiên bảo mật ngay từ đầu của vòng đời phát triển phần mềm, triển khai các phương pháp hay nhất như mã hóa an toàn, đánh giá mã, kiểm tra thủ công và tự động.

Nguyên tắc tổ chức

Chúng tôi ưu tiên văn hóa về trách nhiệm giải trình, tính minh bạch và cải tiến liên tục trên tất cả các cấp trong tổ chức của mình. Các nhóm của chúng tôi tuân thủ các tiêu chuẩn đạo đức cao nhất, đảm bảo xử lý dữ liệu của bạn một cách có trách nhiệm. Các cuộc kiểm tra, chương trình đào tạo và đánh giá chính sách thường xuyên càng khẳng định sự quyết tâm của chúng tôi trong việc duy trì một môi trường đảm bảo an toàn.

Quy trình hội nhập nhân viên mới và quy trình nghỉ việc

Việc đào tạo nghiêm ngặt và kiểm soát quyền truy cập, cùng với quy trình cho nhân viên nghỉ việc cẩn thận, đảm bảo rằng chỉ những nhân viên được ủy quyền mới có quyền truy cập vào thông tin nhạy cảm.