การปกป้องข้อมูลและการรักษาความปลอดภัย

หน้านี้จัดทำขึ้นเพื่อสรุปมาตรการและโปรโตคอลที่ครอบคลุมของเราโดยเฉพาะ ซึ่งได้รับการออกแบบมาเพื่อให้แน่ใจได้ว่ามีการรักษาความลับ ความถูกต้องสมบูรณ์ และความปลอดภัยสำหรับไฟล์ของคุณ เรียนรู้เกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัยที่มีประสิทธิภาพที่เราใช้ในการปกป้องข้อมูลของคุณ

นโยบายความเป็นส่วนตัวของ iLovePDF

เราต้องการแสดงความโปร่งใสเกี่ยวกับวิธีจัดการข้อมูลของคุณ ในสรุปภาพรวมนี้ เราจะให้ข้อมูลเชิงลึกที่สำคัญเกี่ยวกับแนวทางของเรา ดูรายละเอียดเพิ่มเติมได้ในนโยบายความเป็นส่วนตัวฉบับเต็ม

ด้วยความมุ่งมั่นของเราที่มีต่อการรับรองความเป็นส่วนตัวของคุณ เราปฏิบัติตามหลักการดังต่อไปนี้

การเก็บรวบรวมข้อมูล: เราเก็บรวบรวมเฉพาะข้อมูลที่จำเป็นต่อการให้บริการของเรา
ความปลอดภัยของข้อมูล: ข้อมูลของคุณได้รับการจัดเก็บและปกป้องอย่างปลอดภัยแล้ว
การแชร์ข้อมูล: เราไม่ขายข้อมูลของคุณให้บุคคลที่สาม
คุกกี้: เราใช้คุกกี้เพื่อยกระดับประสบการณ์ของคุณ เรียนรู้เพิ่มเติมได้ในนโยบายฉบับเต็ม
สิทธิ์ของคุณ: คุณมีสิทธิ์ควบคุมข้อมูลและการใช้ข้อมูล

ภาพรวมนโยบายด้านความปลอดภัย

นโยบายด้านความปลอดภัยของ iLovePDF มุ่งเน้นไปที่การป้องกัน ตรวจจับ และตอบสนองต่ออุบัติการณ์ด้านความปลอดภัย เพื่อปกป้องข้อมูลที่เป็นความลับและเพื่อให้แน่ใจได้ว่าจะสามารถให้บริการได้อย่างต่อเนื่อง บังคับใช้กับบุคคลทุกคนที่โต้ตอบกับบริการของ iLovePDF ทั้งนี้ สามารถดูรายละเอียดเพิ่มเติมได้ที่ภาพรวมนโยบายด้านความปลอดภัยฉบับเต็ม

ความรับผิดชอบหลัก

ความรับผิดชอบจะรวมถึงการจัดสรรทรัพยากรโดยฝ่ายบริหาร การกำกับดูแลนโยบายโดยคณะกรรมการด้านการรักษาความปลอดภัย การปฏิบัติตามมาตรการด้านความปลอดภัย และการรายงานอุบัติการณ์โดยพนักงานและผู้ใช้ที่ได้รับอนุญาต

มาตรการความปลอดภัยหลัก

มาตรการด้านความปลอดภัยที่สำคัญ ได้แก่ การควบคุมการเข้าถึง การฝึกอบรมด้านความปลอดภัย การอัปเดตระบบเป็นประจำ และกลยุทธ์การลดความเสี่ยงที่จำเป็น นอกจากนี้ iLovePDF ยังเน้นการเข้ารหัสข้อมูล การตรวจสอบความปลอดภัย และแผนการปรับปรุงอย่างต่อเนื่องและมีประสิทธิภาพ เพื่อรักษาความปลอดภัยของข้อมูลและคงความยืดหยุ่น

การปรับปรุงและการประเมินอย่างต่อเนื่อง

เราจัดการและปกป้องความปลอดภัยของข้อมูลด้วยแผนการปรับปรุงอย่างต่อเนื่อง เราทบทวนนโยบายของเราเป็นประจำเพื่อให้มั่นใจได้ถึงประสิทธิภาพและความเกี่ยวข้องในภูมิทัศน์ที่เปลี่ยนแปลงไป นอกจากนี้ เรายังแสวงหาโอกาสในการปรับปรุงกระบวนการด้านความปลอดภัยของข้อมูลอย่างจริงจัง ซึ่งความมุ่งมั่นนี้ช่วยให้เราสามารถรู้เท่าทันภัยคุกคามที่กำลังจะเกิดขึ้นเสมอและปรับปรุงการป้องกันข้อมูลผู้ใช้ได้อย่างต่อเนื่อง

iLovePDF ภาคภูมิใจที่ได้รับการรับรอง ISO/IEC 27001:2017 ซึ่งเพิ่งจะต่ออายุไปในเดือนพฤศจิกายน-มีนาคม 2023 ที่ผ่านมา การรับรองนี้เป็นการรับประกันว่าเราปฏิบัติตามมาตรฐานด้านความปลอดภัยของข้อมูลระดับโลกอย่างเข้มงวด ดูใบรับรอง ISO 27001 ของเรา

ในฐานะบริษัทที่ตั้งอยู่ในทวีปยุโรป iLovePDF จึงปฏิบัติตาม GDPR อย่างเต็มรูปแบบ เพื่อรับรองว่าเรามีความเคารพสูงสุดต่อความเป็นส่วนตัวของข้อมูล เรารับประกันสิทธิ์ของคุณอย่างรอบคอบ ไม่ว่าจะเป็นการเข้าถึง การแก้ไข และการลบข้อมูลส่วนบุคคล

เราผสานรวมบริการที่มอบให้โดยผู้ให้บริการที่เชื่อถือได้และผ่านการรับรอง (QTSP) ภายใต้ eIDAS ซึ่งช่วยให้เราสามารถนำเสนอลายเซ็นอิเล็กทรอนิกส์และตราประทับที่ปฏิบัติตามมาตรฐานสูงสุดด้านความปลอดภัยและความถูกต้อง ซึ่งจะทำให้มั่นใจได้ถึงความถูกต้องตามกฎหมายและความถูกต้องสมบูรณ์ของเอกสารที่ลงนามของคุณ

โครงสร้างพื้นฐานของระบบคลาวด์

iLovePDF ใช้ความร่วมมือด้านโครงสร้างพื้นฐานของระบบคลาวด์ที่มีประสิทธิภาพเพื่อสภาพแวดล้อมที่ปลอดภัยและปรับเปลี่ยนได้ ซึ่งจะทำให้มั่นใจว่ามีความยืดหยุ่นในการตอบสนองต่อความต้องการของผู้ใช้ได้อย่างมีประสิทธิภาพ

การสื่อสารผ่านเครือข่าย

เราพึ่งพาบริการปกป้อง DDoS และการส่งมอบเนื้อหาทั่วโลก เพื่อรับประกันการเข้าถึงที่รวดเร็วทั่วโลกและการรักษาความปลอดภัยที่มีประสิทธิภาพต่อการต่อต้านภัยคุกคามออนไลน์

พื้นที่เก็บข้อมูล

โครงสร้างพื้นฐานของระบบคลาวด์ของ iLovePDF ได้รับการสนับสนุนจากผู้ให้บริการชั้นนำด้านพื้นที่เก็บข้อมูล เราขอเน้นย้ำว่า iLovePDF จะไม่เก็บรักษาเอกสารของผู้ใช้

การเข้ารหัสข้อมูล

การเข้ารหัสข้อมูลเป็นหลักการพื้นฐานสำหรับความปลอดภัยของผลิตภัณฑ์ของเรา เราปรับใช้โปรโตคอลการเข้ารหัสที่มีประสิทธิภาพ ซึ่งรวมถึงการใช้โปรโตคอล HTTPS (Hypertext Transfer Protocol Secure) เพื่อปกป้องข้อมูลของคุณทั้งขณะจัดเก็บและขณะส่งต่อ การเข้ารหัสที่เข้มงวดนี้จะรับประกันการรักษาความลับและความถูกต้องสมบูรณ์ของข้อมูลของคุณ เพื่อมอบความสบายใจเมื่อใช้บริการของเรา

นอกจากนี้ เรายังใช้การเข้ารหัสจากต้นทางถึงปลายทางเพื่อให้มั่นใจได้ว่าข้อมูลของคุณจะมีความปลอดภัยในระดับสูงสุด นับตั้งแต่ตอนที่คุณอัปโหลดไปจนถึงตอนที่ได้รับการประมวลผลและส่งกลับมาให้คุณ

การเก็บรักษาและการลบข้อมูล

การเคารพความเป็นส่วนตัวของคุณและการปฏิบัติตามกฎระเบียบที่บังคับใช้เป็นหลักการสำคัญของนโยบายการลบและการเก็บรักษาข้อมูลของเรา ที่ iLovePDF ทุกไฟล์ที่ประมวลผลภายในแพลตฟอร์มของเราจะถูกลบออกโดยอัตโนมัติอย่างถาวรภายในสองชั่วโมงหลังการประมวลผล นอกจากนี้ เรายังให้ตัวเลือกแก่ผู้ใช้ในการลบไฟล์ออกจากหน้าจอดาวน์โหลดด้วยตนเองด้วย เพื่อให้คุณสามารถควบคุมวงจรการใช้งานข้อมูลของคุณได้ดียิ่งขึ้น และเพื่อความโปร่งใส โปรดทราบว่าเราจะเก็บรักษาเอกสารที่ลงนามไว้ไม่เกิน 5 ปีตามข้อกำหนดทางกฎหมาย

การปกป้องผู้ใช้

ที่ iLovePDF เราให้ความสำคัญกับการปกป้องผู้ใช้ เรานำเสนอการรับรองความถูกต้องด้วยสองปัจจัย (2FA) ในฐานะที่เป็นส่วนหนึ่งของพันธกิจของเราในการยกระดับความปลอดภัย เมื่อใช้ 2FA บัญชีของคุณจะได้รับความปลอดภัยเสริมขึ้นอีกชั้นหนึ่ง เพื่อให้มั่นใจได้ว่ามีเพียงผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึงได้ ข้อมูลของคุณจะยังคงได้รับการปกป้อง และประสบการณ์ผู้ใช้ของคุณก็จะมีความปลอดภัยมากขึ้นกว่าเดิม

ข้อมูลการชำระเงิน (สนับสนุนโดย Stripe)

เพื่อให้การทำธุรกรรมราบรื่นและปลอดภัย iLovePDF จึงรับการสนับสนุนจาก Stripe ซึ่งเป็นเกตเวย์การชำระเงินที่มีชื่อเสียงและเชื่อถือได้ Stripe นำเสนอความปลอดภัยระดับสูงสุดสำหรับข้อมูลการชำระเงินของคุณและได้รับการรับรองว่าเป็นผู้ให้บริการ PCI ระดับ 1

เราไม่ได้เก็บรวบรวมข้อมูลการชำระเงินใดๆ ดังนั้นเราจึงไม่ได้อยู่ภายใต้ข้อบังคับ PCI

การจัดการบัญชีแบบรวมศูนย์

เราใช้ระบบการจัดการบัญชีแบบรวมศูนย์ เพื่อเพิ่มความคล่องตัวให้กับการควบคุมและการกำกับดูแลบัญชีผู้ใช้เพื่อยกระดับความปลอดภัย

ระบบการจัดการรหัสผ่าน

เรารักษาความถูกต้องสมบูรณ์และความปลอดภัยให้แก่ข้อมูลประจำตัวสำหรับการเข้าสู่ระบบของคุณผ่านระบบการจัดการรหัสผ่านที่มีประสิทธิภาพ นอกจากนี้ เรายังใช้การหมุนเวียนรหัสผ่านโดยการกำหนดให้ต้องเปลี่ยนรหัสผ่านทุก 90 วัน เพื่อลดความเสี่ยงจากการเข้าถึงโดยไม่ได้รับอนุญาต

การรับรองความถูกต้องด้วยสองปัจจัย (2FA)

เราบังคับใช้การรับรองความถูกต้องด้วยสองปัจจัย (2FA) สำหรับบัญชีที่มีทั้งหมด ซึ่งจะเพิ่มการป้องกันอีกชั้นให้กับบัญชีผู้ใช้ของคุณ ยกระดับความปลอดภัย และให้การปกป้องเพิ่มเติมแก่ข้อมูลและข้อมูลประจำตัวสำหรับการเข้าสู่ระบบของคุณ

การเข้าถึงทางกายภาพที่ได้รับการควบคุม

การใช้มาตรการด้านความปลอดภัย เช่น สัญญาณเตือน การรับรองความถูกต้องด้วยลายนิ้วมือ การป้องกันอัคคีภัยและการโจรกรรม เพื่อให้มั่นใจได้ว่ามีการควบคุมอย่างเข้มงวดสำหรับการเข้าถึงสถานที่ของเราทางกายภาพ

การปฐมนิเทศและการเลิกจ้างพนักงาน

ในขั้นตอนการปฐมนิเทศและการเลิกจ้างพนักงาน จะมีรายการตรวจสอบที่ให้ความสำคัญกับแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัย เพื่อให้มั่นใจได้ว่าสิทธิ์เข้าถึงของพนักงานสอดคล้องกับมาตรฐานด้านความปลอดภัยของเรา

หลักการของสิทธิพิเศษระดับต่ำสุด

สิทธิพิเศษในการเข้าถึงจะได้รับการจัดการอย่างละเอียดรอบคอบโดยยึดหลักการของสิทธิพิเศษระดับต่ำสุด ซึ่งหมายความว่าผู้ใช้จะได้รับสิทธิ์เข้าถึงในระดับต่ำสุดเท่าที่จำเป็นต่อการปฏิบัติงานเท่านั้น เพื่อลดความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นให้น้อยที่สุด

ข้อมูลนโยบายความปลอดภัยของ iLovePDF

ที่ iLovePDF เราเสริมสร้างความปลอดภัยของข้อมูลด้วยมาตรฐาน ISO/IEC 27001 ระบบของเรารับประกันการรักษาความลับ ความถูกต้องสมบูรณ์ และความพร้อมใช้งาน ซึ่งจะได้รับการสนับสนุนด้วยการปรับปรุงอย่างต่อเนื่องและการจัดสรรทรัพยากรเพื่อการปฏิบัติตามข้อกำหนด

iLovePDF is formed of a team of experienced professionals in the Information Technology sector, whose mission is to develop products that facilitate the conversion, editing, and management of files.

iLovePDF possesses the necessary resources, including skilled personnel, suitable IT tools, and efficient work methodologies, to achieve its objectives in managing information security systems and personal data effectively.

Under the above premises, we declare the basic principles of our Information Security Policy:

Commitment to continuous improvement in information security performance.
Ensure optimal security of all information, systems, and communications managed by iLovePDF, guaranteeing confidentiality, integrity, and availability.
Management is committed to promoting and leading security levels in alignment with the information security policy and approved objectives. This includes considering relevant external and internal issues as crucial components of an information security management system, with the goal of protecting the organization's assets.
The information security management system is part of and integrated into the organization's processes, taking this into account during the design of processes, information systems, and controls.
iLovePDF ensures the availability of the necessary resources for the information security management system.
Commitment to compliance with applicable legal, regulatory, contractual, and other requirements regarding information security.

iLovePDF's Information Security Policy is a key part of its corporate culture, actively integrated into operations and widely communicated. The company ensures all personnel understand and acknowledge their responsibilities in upholding the policy, making information security a shared company-wide priority.

Marco Grossi

June 19th, 2025
Barcelona