Thực hành bảo mật

Last Updated: 15 October 2022

Bảo mật

Smallize Apps sử dụng các máy chủ ứng dụng Amazon EC2. Sử dụng một tiêu chuẩn ngành như Amazon giúp đảm bảo an ninh và khả năng chịu đựng của dịch vụ. Amazon đã đạt được một số chứng chỉ xác nhận rằng họ có các kiểm soát nội bộ nghiêm ngặt và hoạt động.

An ninh vật lý

Amazon bảo vệ an ninh vật lý của các máy chủ của họ. Các máy chủ được đặt tại các cơ sở không đặc biệt, và các cơ sở quan trọng có biên giới rộng và kiểm soát cưỡng bức cấp quân sự. Việc truy cập vào trung tâm dữ liệu yêu cầu xác thực hai yếu tố tại ba điểm.

Bảo mật dữ liệu

Hệ điều hành máy chủ được bảo vệ bằng các quy trình và quy trình nội bộ. Hệ điều hành khách hoàn toàn được kiểm soát bởi ứng dụng Smallize. Người quản trị Amazon không có quyền truy cập vào nó. Theo mặc định, tường lửa đầu vào từ chối tất cả các lưu lượng vào máy chủ máy chủ.

Sao lưu

Hệ thống của Amazon được xây dựng với sự dự phòng mở rộng. Ứng dụng Smallize thực hiện sao lưu dữ liệu hàng ngày. Tất cả quyền truy cập đều được đăng nhập và theo dõi để mục đích kiểm toán.

Bảo vệ Sự Riêng Tư

Mật khẩu tài khoản được mã hóa và loại bỏ khỏi tất cả các nhật ký ứng dụng và hệ thống. Mật khẩu không thể nhìn thấy cho bất kỳ ai. Sau 30 phút không hoạt động, bạn sẽ tự động đăng xuất khỏi tài khoản người dùng của mình. Đăng xuất khỏi tài khoản của bạn để ngăn ai đó sử dụng máy tính của bạn để truy cập vào tài khoản của bạn mà không có sự cho phép của bạn. Hãy giữ tên người dùng và mật khẩu của bạn an toàn và không tiết lộ chúng cho bất kỳ bên thứ ba nào. Trong trường hợp bên thứ ba truy cập vào tài khoản của bạn mà không có sự cho phép do bất kỳ hành vi hoặc sơ suất nào của bạn, bạn sẽ hoàn toàn chịu trách nhiệm cho mọi tổn thất gây ra. Smallize có thể thu thập từ bạn theo sự chấp thuận của bạn và chỉ khi được ủy quyền bởi bạn, mật khẩu của bạn đến tài khoản bên thứ ba với mục đích liên kết các tài khoản này trong Ứng dụng Smallize. Bất kỳ mật khẩu nào đó được sử dụng chỉ theo đúng mục đích mà được giải thích trước khi mật khẩu được yêu cầu từ bạn. Bất kỳ mật khẩu nào bạn cung cấp đều được bảo mật theo các chính sách bảo mật của chúng tôi và không được lưu trữ trên máy chủ Smallize.

An toàn khi sử dụng thẻ tín dụng

Smallize Apps không lưu giữ bất kỳ thông tin thẻ tín dụng nào mà bạn cung cấp. Khi chúng tôi thu tiền, thông tin đó được chuyển trực tiếp và xử lý bởi cổng thanh toán của chúng tôi. Để bảo vệ thông tin người dùng, cổng thanh toán của Smallize Apps sử dụng công nghệ Secure Socket Layer (SSL) 256-bit mới nhất cho các giao dịch an toàn. Cổng thanh toán đã được chứng nhận tuân thủ các chương trình an ninh liên quan đến thẻ bao gồm cả Tiêu Chuẩn Ngành Thẻ Thanh Toán (PCI) và Tiêu Chuẩn Bảo Mật Thông Tin của Chủ Thẻ (CISP) để bảo vệ dữ liệu.

Chính sách lưu trữ tệp

Smallize Apps cho phép khách hàng tùy chọn tải lên các tệp vào lưu trữ của riêng Smallize Apps. Không ai ngoài khách hàng có thể truy cập vào những tệp này.

Quan tâm đến vấn đề bảo mật không?

Đọc thêm về Điều khoản Dịch vụ và Chính sách Bảo mật.