Keselamatan dan perlindungan data

Halaman ini khusus untuk menggariskan langkah-langkah keselamatan dan protokol komprehensif yang direka bentuk untuk memastikan kerahsiaan, integriti dan keselamatan fail anda. Ketahui lebih lanjut tentang amalan keselamatan teguh yang kami gunakan untuk melindungi data anda.

Privasi dan Keselamatan Data

Ketahui cara kami mengutamakan privasi anda. Terokai ringkasan pendekatan kami terhadap pengendalian data dalam bahagian ini

Polisi Privasi iLovePDF

Kami mahu telus tentang cara pengendalian data anda. Dalam gambaran keseluruhan ringkas ini, kami akan memberikan cerapan utama ke dalam pendekatan kami. Untuk butiran lanjut, sila semak Polisi Privasi.

Dalam komitmen kami untuk menjamin privasi anda, kami mematuhi prinsip-prinsip berikut:

  • Pengumpulan Data: Maklumat yang perlu sahaja dikumpulkan untuk menyediakan perkhidmatan kami.
  • Keselamatan Data: Data anda disimpan dan dilindungi dengan selamat.
  • Perkongsian Data: Data anda tidak akan dijualkan kepada pihak ketiga.
  • Kuki: Kuki digunakan untuk mempertingkatkan pengalaman anda. Ketahui lebih lanjut dalam dasar penuh.
  • Hak Anda: Anda berhak mengawal data anda dan penggunaannya.

Gambaran Keseluruhan Dasar Keselamatan

Dasar Keselamatan iLovePDF fokus kepada pencegahan, pengesanan dan tindak balas terhadap insiden keselamatan untuk melindungi data sulit dan memastikan perkhidmatan tidak terganggu. Dasar ini terpakai kepada semua individu yang berinteraksi dengan perkhidmatan iLovePDF. Untuk butiran lanjut, lihat Gambaran Keseluruhan Keselamatan.

Tanggungjawab Utama

Tanggungjawab termasuk peruntukan sumber oleh pengurusan eksekutif, penyeliaan dasar oleh Jawatankuasa Keselamatan, pematuhan kepada langkah-langkah keselamatan dan pelaporan insiden oleh kakitangan dan pengguna sah.

Langkah-langkah Keselamatan Utama

Langkah keselamatan kritikal merangkumi kawalan akses, latihan keselamatan, kemas kini sistem berkala dan strategi pengurangan risiko penting. Selain itu, iLovePDF menekankan penyulitan data, audit keselamatan dan Pelan Penambahbaikan Berterusan yang teguh untuk mengekalkan keselamatan dan daya tahan maklumat.

Penilaian dan Penambahbaikan Berterusan

Kami mengurus dan melindungi keselamatan maklumat dengan Pelan Penambahbaikan Berterusan. Dasar kami disemak secara berkala untuk memastikan keberkesanan dan kaitannya dengan landskap yang berubah-ubah. Selain itu, kami sentiasa mencari peluang untuk penambahbaikan dalam proses keselamatan maklumat kami. Komitmen ini membenarkan kami kekal mendahului daripada ancaman dan terus mempertingkatkan perlindungan kami untuk data pengguna.

Pensijilan dan pematuhan

Fokus kepada keselamatan, privasi dan kepercayaan: Pematuhan kami kepada standard dan peraturan

Keselamatan
iLovePDF dengan bangganya memperoleh pensijilan ISO/IEC 27001:2017, baru-baru ini disemak pada Mac 2023. Pensijilan ini memastikan pematuhan yang ketat terhadap piawaian keselamatan maklumat global. Akses sijil ISO 27001.
Keselamatan
Sebagai sebuah syarikat yang berpangkalan di Eropah, iLovePDF mematuhi GDPR sepenuhnya, memastikan penghormatan tertinggi terhadap privasi data.
Keselamatan
Perkhidmatan yang disediakan oleh Penyedia Perkhidmatan Kepercayaan Bertauliah (QTSP) di bawah eIDAS diintegrasikan, yang membenarkan kami menawarkan tandatangan dan cap elektronik yang mematuhi piawaian keselamatan dan ketulenan tertinggi. Ini memastikan kesahihan dan integriti dokumen bertandatangan anda yang sah di sisi undang-undang.

Keselamatan Produk

Cari butiran tentang cara kami menjamin dan melindungi data pengguna dan pemprosesan dokumen

Keselamatan
Infrastruktur awan
iLovePDF menggunakan perkongsian infrastruktur awan yang teguh untuk persekitaran yang selamat dan boleh disesuaikan, memastikan daya tahan dalam memenuhi permintaan pengguna dengan berkesan.
Keselamatan
Komunikasi rangkaian
Kami bergantung pada penyampaian kandungan dan perkhidmatan perlindungan DDoS, yang menjamin akses pantas di seluruh dunia dan keselamatan teguh terhadap ancaman dalam talian.
Keselamatan
Penyimpanan
Infrastruktur awan iLovePDF disokong oleh penyedia storan data terkemuka. Harap maklum bahawa iLovePDF tidak menyimpan dokumen pengguna sama sekali.

Penyulitan Data

Penyulitan data ialah tunggak utama keselamatan produk kami. melaksanakan protokol penyulitan yang teguh, termasuk penggunaan protokol HTTPS (Protokol Perpindahan Hiperteks Selamat), untuk melindungi data anda semasa transit dan rehat. Penyulitan ketat ini menjamin kerahsiaan dan integriti data anda, lalu menawarkan ketenangan fikiran apabila menggunakan perkhidmatan kami.

Selain itu, penyulitan hujung ke hujung digunakan untuk memastikan tahap keselamatan tertinggi bagi data anda dari saat anda memuat naiknya sehinggalah data itu diproses dan dihantar kembali kepada anda.

Pengekalan dan Penyingkiran Data

Menghormati privasi anda dan mematuhi peraturan berkenaan adalah prinsip teras dasar pengekalan dan penyingkiran data kami. Di iLovePDF, semua fail yang diproses dalam platform kami dipadamkan secara automatik dan kekal dalam masa dua jam selepas diproses. Kami juga memberi pengguna pilihan untuk memadam fail secara manual daripada skrin muat turun, memberi anda lebih kawalan ke atas kitaran hayat data anda. Dari segi ketelusan, harap maklum bahawa kami mengekalkan dokumen yang ditandatangan selama 5 tahun maksimum dalam pematuhan kepada keperluan undang-undang.

Perlindungan Pengguna

Di iLovePDF, perlindungan pengguna diutamakan. Sebagai sebahagian daripada komitmen kami untuk meningkatkan keselamatan, kami menawarkan Pengesahan Dua Faktor (2FA). Dengan 2FA, akaun anda diperkasakan dengan lapisan keselamatan tambahan, memastikan hanya pengguna yang sah boleh mengaksesnya. Data anda kekal dilindungi dan pengalaman pengguna anda kini lebih selamat.

Maklumat Pembayaran (Dikuasakan oleh Stripe)

Untuk transaksi yang lancar dan selamat, iLovePDF dikuasakan oleh Stripe, gerbang bayaran yang terkenal dan dipercayai. Stripe menawarkan keselamatan peringkat tertinggi untuk maklumat pembayaran anda dan diperakui sebagai Penyedia Perkhidmatan Tahap 1 PCI.

Sebarang maklumat pembayaran tidak dikumpulkan, oleh itu tidak tertakluk pada kewajipan PCI.

Keselamatan Dalaman

Temui langkah dan protokol komprehensif yang dilaksanakan untuk menjamin operasi dalaman dan data iLovePDF

Keselamatan
Pengurusan Akaun Berpusat
Sistem pengurusan akaun berpusat digunakan untuk memperkemas kawalan dan penyeliaan akaun pengguna agar keselamatan dipertingkatkan.
Keselamatan
Sistem Pengurusan Kata Laluan
Integriti dan keselamatan butiran log masuk anda dikekalkan menerusi sistem pengurusan kata laluan teguh. Penggiliran kata laluan juga dilaksanakan, yang memerlukan perubahan kata laluan bagi setiap 90 hari untuk mengurangkan risiko akses tidak sah.
Keselamatan
Pengesahan Dua Faktor (2FA)
Pengesahan Dua Faktor (2FA) dikuatkuasakan untuk semua akaun nominal, yang menambah satu lapisan perlindungan tambahan pada akaun pengguna anda, lalu mempertingkatkan keselamatan serta melindungi data dan butiran log masuk anda.
Keselamatan
Akses Fizikal Terkawal
Melaksanakan langkah keselamatan seperti penggera, pengesahan cap jari, perlindungan kebakaran dan kawal guna anti-rompakan untuk memastikan kawalan ketat ke atas akses fizikal kepada kemudahan kami.
Keselamatan
Penyertaan dan Perlepasan Pekerja
Prosedur penyertaan dan perlepasan kami termasuk senarai semak yang mengutamakan amalan terbaik keselamatan, memastikan akses pekerja sejajar dengan standard keselamatan kami.
Keselamatan
Prinsip Keistimewaan Terkecil
Keistimewaan akses diuruskan dengan teliti sambil mematuhi prinsip keistimewaan terkecil. Ini bermakna pengguna hanya diberikan tahap akses minimum yang diperlukan untuk melaksanakan tugas mereka supaya kebarangkalian risiko keselamatan dikurangkan.
Polisi Keselamatan Maklumat iLovePDF
Di iLovePDF, keselamatan data dengan piawaian ISO/IEC 27001 diperkukuhkan. Sistem kami memastikan kerahsiaan, integriti dan ketersediaan, yang disokong oleh penambahbaikan berterusan dan peruntukan sumber pematuhan.

iLovePDF is formed of a team of experienced professionals in the Information Technology sector, whose mission is to develop products that facilitate the conversion, editing, and management of files.

The Information Security Management System (ISMS) preserves the confidentiality, integrity, and availability of information through the application of a risk management process for these products.

The Information Security Policy establishes the main principles for the ISMS, defining the following security objectives:

  • Guarantee the confidentiality of the information that iLovePDF receives/sends/processes through its platforms
  • Ensure the integrity, accuracy, and veracity of information to guarantee it does not suffer unauthorized alterations or modifications
  • Protect access to information, allowing it to be available when requested
  • Ensure maximum system availability
  • Establish the necessary measures to keep the team constantly aware of adapting compliance and security policies
  • Establish evaluation and monitoring measures to ensure that supplier security is aligned with the organization's ISMS

Additionally, iLovePDF is committed to compliance with all national and international regulations that apply to it, defining specific resources for competent management.

iLovePDF's Management provides all staff with the necessary resources to maintain these objectives, and there is a dedicated team that manages information security which regularly meets to discuss issues related to the ISMS.

With an established ISMS infrastructure in place, iLovePDF will regularly evaluate the actions necessary to protect the ISO/IEC 27001 certification and its continuous improvement.

Furthermore, Management commits to actively participating in the ISMS process and plays a key role in making the decisions that relate to system and information security.



Marco Grossi

January 1th, 2024
Barcelona

Woops! Sesuatu tidak kena dengan sambungan internet anda...