ความปลอดภัยที่ Qualtir
การปกป้องข้อมูลของคุณเป็นสิ่งสำคัญสูงสุดของเรา เรียนรู้วิธีที่เรารักษาข้อมูลของคุณให้ปลอดภัย
อัปเดตล่าสุด: มกราคม 2025
ที่ Qualtir ความปลอดภัยไม่ใช่สิ่งที่คิดทีหลัง แต่ถูกสร้างไว้ในทุกชั้นของผลิตภัณฑ์และโครงสร้างพื้นฐานของเรา
การรับรองและการปฏิบัติตาม
ได้รับการรับรอง ISO 27001
Qualtir ได้รับการรับรองตาม ISO/IEC 27001 มาตรฐานระหว่างประเทศสำหรับระบบการจัดการความปลอดภัยของข้อมูล
สอดคล้องกับ GDPR
เราปฏิบัติตามกฎระเบียบการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรปอย่างครบถ้วน
โครงสร้างพื้นฐาน SOC 2
โครงสร้างพื้นฐานของเราทำงานบน Google Cloud Platform ที่รักษาการปฏิบัติตาม SOC 2 Type II
พาร์ทเนอร์ Google Cloud
Qualtir เป็นพาร์ทเนอร์ Google Cloud ที่ได้รับการยืนยัน
1. การเข้ารหัสข้อมูล
ข้อมูลทั้งหมดที่ส่งจะถูกเข้ารหัสด้วย TLS 1.2 หรือสูงกว่า ข้อมูลที่เก็บไว้จะถูกเข้ารหัสด้วย AES-256
- ระหว่างการส่ง: การเข้ารหัส TLS 1.2+
- ขณะพัก: การเข้ารหัส AES-256
- การจัดการคีย์ผ่าน Google Cloud Key Management Service
- การเข้ารหัสฐานข้อมูลในระดับการจัดเก็บ
2. การควบคุมการเข้าถึง
เราปฏิบัติตามหลักการสิทธิ์ขั้นต่ำ
- การควบคุมการเข้าถึงตามบทบาท (RBAC)
- ต้องมีการรับรองความถูกต้องแบบหลายปัจจัย (MFA)
- บันทึกการเข้าถึงถูกเก็บรักษาและตรวจสอบเป็นประจำ
- การเข้าถึงแบบมีสิทธิ์พิเศษถูกจำกัดด้วยเวลา
- การเข้าถึงของพนักงานถูกเพิกถอนทันทีเมื่อออกจากงาน
3. โครงสร้างพื้นฐานและการโฮสต์
โครงสร้างพื้นฐานทั้งหมดของเราโฮสต์อยู่บน Google Cloud Platform
- ข้อมูลโฮสต์ในศูนย์ข้อมูล GCP ในภูมิภาค EU และ US
- ไฟร์วอลล์เครือข่ายและการป้องกัน DDoS
- การสแกนช่องโหว่อัตโนมัติ
- เครือข่าย VPC ส่วนตัวสำหรับแยกสภาพแวดล้อมการผลิต
- การทดสอบการเจาะระบบโดยบริษัทรักษาความปลอดภัยบุคคลที่สาม
4. การตรวจสอบและการตรวจสอบบัญชี
เราตรวจสอบระบบของเราอย่างต่อเนื่อง
- การตรวจสอบอัตโนมัติ 24/7 พร้อมการแจ้งเตือนแบบเรียลไทม์
- การผสานรวม SIEM
- การตรวจสอบความปลอดภัยประจำปีจากบุคคลที่สาม
- การตรวจสอบภายในตาม ISO 27001
- บันทึกการตรวจสอบเก็บรักษาอย่างน้อย 12 เดือน
5. การตอบสนองต่อเหตุการณ์
เรามีแผนการตอบสนองต่อเหตุการณ์ที่มีเอกสารซึ่งทดสอบและอัปเดตเป็นประจำ
- เส้นทางการยกระดับที่กำหนดและทีมสแตนด์บาย
- การควบคุมเป้าหมายภายใน 1 ชั่วโมง
- การแจ้งเตือนลูกค้าภายใน 72 ชั่วโมง (GDPR)
- การทบทวนหลังเหตุการณ์เพื่อป้องกันการเกิดซ้ำ
6. การเก็บรักษาและการลบข้อมูล
เราเก็บข้อมูลเท่าที่จำเป็น
- ข้อมูลบัญชีถูกลบภายใน 90 วันหลังปิดบัญชี
- การสำรองข้อมูลเก็บ 30 วันแล้วทำลายถาวร
- ขั้นตอนการลบอย่างปลอดภัยสำหรับสื่อจัดเก็บทั้งหมด
- คำขอลบข้อมูลดำเนินการภายใน 30 วัน
7. ส่วนขยาย Google Workspace
ส่วนขยายของเราออกแบบมาพร้อมแนวทางสิทธิ์ขั้นต่ำ
- การปฏิบัติตามนโยบายข้อมูลผู้ใช้บริการ API ของ Google
- ไม่มีการจัดเก็บเนื้อหา Google อย่างถาวร
- OAuth 2.0 สำหรับการอนุญาต Google
- ผู้ใช้สามารถเพิกถอนการเข้าถึงได้ตลอดเวลา
- ส่วนขยายผ่านกระบวนการตรวจสอบความปลอดภัยของ Google
8. การเปิดเผยข้อมูลอย่างรับผิดชอบ
เราต้อนรับการเปิดเผยช่องโหว่ความปลอดภัยอย่างรับผิดชอบ ติดต่อเราที่ contact@qualtir.com เราจะยืนยันรายงานของคุณภายใน 48 ชั่วโมง
คำถามเกี่ยวกับความปลอดภัย
สำหรับคำถามเกี่ยวกับการปกป้องข้อมูลของคุณ