ใครเข้าถึงข้อมูลของฉันได้บ้าง?

เฉพาะผู้ใช้ที่คุณเชิญเข้ามาในพื้นที่ทำงานเท่านั้น Twinstack มีการควบคุมการเข้าถึงตามบทบาท คุณจึงกำหนดได้อย่างแม่นยำว่าใครเห็นอะไร ทีมวิศวกรของเราเข้าถึงโครงสร้างพื้นฐานเพื่อการบำรุงรักษาเท่านั้น และการเข้าถึงทั้งหมดถูกบันทึกไว้

คุณมีข้อตกลงการประมวลผลข้อมูลให้หรือไม่?

Yes. A DPA and sub-processor list are available on request.

ความปลอดภัย

Q: Twinstack สอดคล้องกับ GDPR หรือไม่?

สอดคล้อง Twinstack ถูกสร้างขึ้นโดยยึดการปฏิบัติตาม GDPR เป็นหลัก เราประมวลผลข้อมูลภายในสหภาพยุโรปเท่านั้น มีเครื่องมือสำหรับส่งออกและลบข้อมูล และจัดทำข้อตกลงการประมวลผลข้อมูลกับผู้ให้บริการบุคคลที่สามทุกราย

Q: ข้อมูลของฉันถูกเข้ารหัสอย่างไร?

ข้อมูลที่กำลังส่งทั้งหมดได้รับการป้องกันด้วย TLS 1.3 ข้อมูลที่ระบุตัวตนได้และฟิลด์ที่ละเอียดอ่อนอื่น ๆ ถูกเข้ารหัสในระดับแอปพลิเคชันด้วย AES-256 ซึ่งเพิ่มชั้นการป้องกันอีกชั้นนอกเหนือจากการเข้ารหัสในระดับฐานข้อมูล

ข้อมูลธุรกิจของคุณมีความสำคัญอย่างยิ่ง เราถือว่าความปลอดภัยเป็นส่วนหลักของผลิตภัณฑ์ ไม่ใช่สิ่งที่นึกถึงทีหลัง

โครงสร้างพื้นฐานในสหภาพยุโรป

Twinstack ทำงานบน Laravel Cloud ขับเคลื่อนด้วยโครงสร้างพื้นฐานของ AWS ภายในสหภาพยุโรป AWS ได้รับการรับรอง ISO 27001, SOC 1 และ SOC 2 Type II

การเข้ารหัส

ข้อมูลที่กำลังส่งทั้งหมดถูกเข้ารหัสด้วย TLS 1.3 ข้อมูลที่ระบุตัวตนได้และข้อมูลละเอียดอ่อนอื่น ๆ ถูกเข้ารหัสในระดับแอปพลิเคชันด้วย AES-256

การยืนยันตัวตน

การยืนยันตัวตนแบบสองปัจจัยสำหรับทุกบัญชี การควบคุมการเข้าถึงตามบทบาท ทุกการพยายามเข้าสู่ระบบและการเปลี่ยนสิทธิ์จะถูกบันทึกไว้ในบันทึกการตรวจสอบ

การแยกข้อมูล

สภาพแวดล้อมของลูกค้าแต่ละรายถูกแยกออกจากกันในเชิงตรรกะ ข้อมูลของคุณจะไม่สามารถเข้าถึงได้โดยลูกค้ารายอื่น API key ถูกกำหนดขอบเขตต่อสภาพแวดล้อมและสามารถเพิกถอนได้ทันที

การสำรองและกู้คืนข้อมูล

การสำรองข้อมูลอัตโนมัติรายวันพร้อมเก็บรักษา 30 วัน จัดเก็บนอกสถานที่ในที่ตั้งที่แยกตามภูมิศาสตร์ ข้อมูลสำรองถูกเข้ารหัสและทดสอบเป็นประจำ

การตรวจสอบ

การตรวจสอบอย่างต่อเนื่องเพื่อหาความผิดปกติและภัยคุกคาม การแจ้งเตือนอัตโนมัติช่วยให้ตรวจพบและแก้ไขปัญหาได้อย่างรวดเร็ว

การปฏิบัติตามข้อกำหนด

Twinstack ถูกสร้างขึ้นโดยยึดการปฏิบัติตาม GDPR เป็นหลัก เราประมวลผลข้อมูลภายในสหภาพยุโรปเท่านั้น มีเครื่องมือสำหรับส่งออกและลบข้อมูล และจัดทำข้อตกลงการประมวลผลข้อมูลกับผู้ให้บริการบุคคลที่สามทุกราย นโยบาย GDPR และ นโยบายความเป็นส่วนตัว.

หากคุณพบช่องโหว่ด้านความปลอดภัย กรุณารายงานไปที่ security@twinstack.co. เราให้ความสำคัญกับทุกรายงานและจะตอบกลับภายใน 48 ชั่วโมง

ทุกคำถามของคุณ มีคำตอบ

คำถามที่พบบ่อยเกี่ยวกับวิธีที่เราปกป้องข้อมูลของคุณ

ข้อมูลทั้งหมดถูกจัดเก็บบนโครงสร้างพื้นฐานของ AWS ภายในสหภาพยุโรป จัดการผ่าน Laravel Cloud ข้อมูลสำรองถูกเข้ารหัสและเก็บไว้ในที่ตั้งของสหภาพยุโรปที่แยกตามภูมิศาสตร์

จัดการความยินยอม