Biện pháp bảo vệ dữ liệu và bảo mật

Trang này chuyên cung cấp thông tin về các biện pháp và giao thức toàn diện chúng tôi áp dụng mà vốn được thiết kế để đảm bảo tính bí mật, tính toàn vẹn và sự an toàn cho tệp của bạn. Hãy tìm hiểu về các biện pháp bảo mật mạnh mẽ mà chúng tôi sử dụng để bảo vệ dữ liệu của bạn.

Quyền riêng tư và bảo mật dữ liệu

Hãy tìm hiểu xem chúng tôi áp dụng những biện pháp nào để ưu tiên bảo vệ quyền riêng tư của bạn. Bạn có thể xem bản tóm tắt về phương pháp xử lý dữ liệu của chúng tôi trong phần này

Chính sách quyền riêng tư của iLovePDF

Chúng tôi muốn đảm bảo tính minh bạch về cách chúng tôi xử lý dữ liệu của bạn. Trong phần tổng quan ngắn gọn này, chúng tôi sẽ cung cấp thông tin chuyên sâu cốt lõi về cách tiếp cận chúng tôi áp dụng. Để biết thêm chi tiết, vui lòng xem Chính sách quyền riêng tư đầy đủ.

Trong cam kết đảm bảo quyền riêng tư cho bạn, chúng tôi tuân thủ các nguyên tắc sau:

  • Thu thập dữ liệu: Chúng tôi chỉ thu thập thông tin cần thiết cho việc cung cấp dịch vụ.
  • Bảo mật dữ liệu: Dữ liệu của bạn được lưu trữ và bảo vệ một cách an toàn.
  • Chia sẻ dữ liệu: Chúng tôi không bán dữ liệu của bạn cho bên thứ ba.
  • Cookie: Chúng tôi sử dụng cookie để mang đến cho bạn trải nghiệm tốt hơn. Bạn có thể tìm hiểu thêm trong chính sách đầy đủ.
  • Quyền của bạn: Bạn có quyền kiểm soát dữ liệu của mình và cách chúng tôi sử dụng dữ liệu đó.

Tổng quan về chính sách bảo mật

Chính sách bảo mật của iLovePDF tập trung ngăn chặn, phát hiện và ứng phó với các sự cố bảo mật nhằm bảo vệ dữ liệu bí mật cũng như đảm bảo dịch vụ không bị gián đoạn. Chính sách này áp dụng cho tất cả các cá nhân tương tác với dịch vụ của iLovePDF. Để biết thêm chi tiết, hãy tham khảo phần Tổng quan về chính sách bảo mật đầy đủ của chúng tôi.

Trách nhiệm cốt lõi

Các trách nhiệm bao gồm: Ban quản lý điều hành phụ trách phân bổ nguồn lực, Ủy ban bảo mật phụ trách giám sát chính sách, nhân viên và người dùng được ủy quyền phụ trách tuân thủ các biện pháp bảo mật và báo cáo sự cố.

Biện pháp bảo mật cốt lõi

Các biện pháp bảo mật quan trọng bao gồm kiểm soát quyền truy cập, đào tạo về bảo mật, cập nhật hệ thống thường xuyên và các chiến lược thiết yếu giúp giảm thiểu rủi ro. Ngoài ra, iLovePDF chú trọng mã hóa dữ liệu, kiểm tra bảo mật và Kế hoạch cải tiến liên tục mạnh mẽ để duy trì khả năng phục hồi và bảo mật thông tin.

Đánh giá và cải tiến liên tục

Chúng tôi quản lý và bảo vệ tính bảo mật của thông tin bằng Kế hoạch cải tiến liên tục. Chúng tôi thường xuyên xem xét chính sách để đảm bảo tính hiệu quả và phù hợp trong bối cảnh không ngừng thay đổi. Ngoài ra, chúng tôi tích cực tìm kiếm cơ hội cải tiến trong các quy trình bảo mật thông tin. Cam kết này cho phép chúng tôi chủ động ứng phó với các mối đe dọa mới xuất hiện và liên tục tăng cường biện pháp bảo vệ dữ liệu người dùng.

Chứng nhận và tuân thủ

Luôn lấy tính bảo mật, quyền riêng tư và sự tin cậy làm trọng tâm: Chúng tôi tuân thủ các tiêu chuẩn và quy định

Bảo mật
iLovePDF tự hào đạt chứng nhận ISO/IEC 27001:2017 (mới được gia hạn vào tháng 3 năm 2023). Chứng nhận này đảm bảo chúng tôi tuân thủ nghiêm ngặt các tiêu chuẩn bảo mật thông tin toàn cầu. Truy cập chứng nhận ISO 27001 của chúng tôi.
Bảo mật
Là một công ty có trụ sở tại Châu Âu, iLovePDF hoàn toàn tuân thủ Quy định chung về Bảo vệ dữ liệu (GDPR – General Data Protection Regulation) và tôn trọng tối đa quyền riêng tư về dữ liệu. Chúng tôi đảm bảo bạn sẽ có các quyền phù hợp, trong đó có quyền truy cập, chỉnh sửa và xóa dữ liệu cá nhân một cách cẩn trọng.
Bảo mật
Chúng tôi tích hợp các dịch vụ do Nhà cung cấp dịch vụ ủy thác đủ điều kiện (QTSP) cung cấp theo eIDAS, nhờ đó có thể cung cấp chữ ký và con dấu điện tử tuân thủ các tiêu chuẩn cao nhất về tính bảo mật và xác thực. Điều này sẽ đảm bảo tính toàn vẹn và tính hợp lệ về mặt pháp lý của tài liệu đã ký.

Bảo mật sản phẩm

Tìm hiểu chi tiết về cách chúng tôi bảo mật cũng như bảo vệ dữ liệu của người dùng và hoạt động xử lý tài liệu

Bảo mật
Cơ sở hạ tầng đám mây
iLovePDF hợp tác với các nhà cung cấp cơ sở hạ tầng đám mây mạnh mẽ để tạo ra một môi trường an toàn và dễ thích ứng, đảm bảo khả năng phục hồi nhằm đáp ứng hiệu quả nhu cầu của người dùng.
Bảo mật
Hoạt động giao tiếp qua mạng
Chúng tôi dựa vào dịch vụ chống DDoS và phân phối nội dung toàn cầu để đảm bảo hoạt động truy cập nhanh chóng trên toàn thế giới cũng như khả năng bảo mật mạnh mẽ trước các mối đe dọa trực tuyến.
Bảo mật
Lưu trữ
Cơ sở hạ tầng đám mây của iLovePDF có sự hỗ trợ từ một nhà cung cấp dịch vụ lưu trữ dữ liệu hàng đầu. Đặc biệt, xin lưu ý rằng iLovePDF không lưu giữ tài liệu của người dùng.

Mã hóa dữ liệu

Mã hóa dữ liệu là thành phần cơ bản trong quá trình chúng tôi bảo mật sản phẩm. Chúng tôi triển khai các giao thức mã hóa mạnh mẽ, bao gồm việc sử dụng giao thức HTTPS (Giao thức truyền siêu văn bản an toàn) để bảo vệ dữ liệu của bạn, cả khi truyền và khi lưu trữ. Phương thức mã hóa nghiêm ngặt này đảm bảo tính bí mật và tính toàn vẹn cho dữ liệu của bạn, giúp bạn an tâm khi sử dụng dịch vụ của chúng tôi.

Ngoài ra, chúng tôi sử dụng phương thức mã hóa hai đầu để đảm bảo mức độ bảo mật tối đa cho dữ liệu của bạn từ lúc bạn tải dữ liệu lên cho đến khi dữ liệu được xử lý và gửi lại cho bạn.

Lưu giữ và xóa dữ liệu

Tôn trọng quyền riêng tư của bạn và tuân thủ các quy định hiện hành là nguyên tắc cốt lõi trong chính sách lưu giữ và xóa dữ liệu của chúng tôi. Tại iLovePDF, tất cả các tệp được xử lý trên nền tảng của chúng tôi sẽ tự động bị xóa vĩnh viễn trong vòng hai giờ kể từ thời điểm xử lý. Người dùng cũng có thể chọn xóa tệp theo cách thủ công trên màn hình tải xuống, nhờ đó có quyền kiểm soát chủ động hơn nữa đối với vòng đời dữ liệu của mình. Xin lưu ý rằng chúng tôi lưu giữ các tài liệu đã ký trong tối đa 5 năm để đảm bảo tính minh bạch và tuân thủ các yêu cầu pháp lý.

Bảo vệ người dùng

Tại iLovePDF, chúng tôi ưu tiên bảo vệ người dùng. Nhằm thực hiện cam kết nâng cao tính bảo mật, chúng tôi cung cấp phương thức Xác thực hai yếu tố (2FA). Phương thức 2FA tăng cường thêm một lớp bảo mật cho tài khoản của bạn, đảm bảo rằng chỉ người dùng được ủy quyền mới có thể truy cập vào tài khoản đó. Dữ liệu của bạn vẫn được bảo vệ, còn bạn sẽ có được trải nghiệm người dùng an toàn hơn bao giờ hết.

Thông tin thanh toán (Sử dụng công nghệ của Stripe)

Nhằm đảm bảo các giao dịch diễn ra liền mạch và an toàn, iLovePDF sử dụng công nghệ của Stripe, một cổng thanh toán nổi tiếng và đáng tin cậy. Stripe cung cấp khả năng bảo mật hàng đầu cho thông tin thanh toán và được chứng nhận là Nhà cung cấp dịch vụ cấp 1 trong ngành thẻ thanh toán (PCI).

Chúng tôi không thu thập thông tin thanh toán nên không phải tuân theo các nghĩa vụ trong ngành thẻ thanh toán (PCI).

Bảo mật nội bộ

Tìm hiểu các biện pháp và giao thức toàn diện mà chúng tôi triển khai để bảo mật dữ liệu và hoạt động nội bộ của iLovePDF

Bảo mật
Quản lý tài khoản tập trung
Chúng tôi sử dụng một hệ thống quản lý tài khoản tập trung, hợp lý hóa hoạt động kiểm soát và giám sát tài khoản người dùng nhằm tăng cường bảo mật.
Bảo mật
Hệ thống quản lý mật khẩu
Chúng tôi duy trì tính toàn vẹn và tính bảo mật của thông tin đăng nhập thông qua một hệ thống quản lý mật khẩu mạnh mẽ. Chúng tôi cũng triển khai chính sách xoay vòng mật khẩu, yêu cầu người dùng đổi mật khẩu 90 ngày một lần để giảm bớt nguy cơ truy cập trái phép.
Bảo mật
Xác thực hai yếu tố (2FA)
Chúng tôi thực thi phương thức Xác thực hai yếu tố (2FA) cho tất cả các tài khoản định danh, tức là bổ sung một lớp bảo vệ cho tài khoản người dùng của bạn, qua đó tăng cường bảo mật và bảo vệ dữ liệu cũng như thông tin đăng nhập chặt chẽ hơn nữa.
Bảo mật
Hoạt động ra vào được kiểm soát
Triển khai các biện pháp bảo mật/an ninh như cảnh báo, xác thực bằng dấu vân tay, phòng cháy chữa cháy và các biện pháp chống trộm cướp để đảm bảo kiểm soát chặt chẽ hoạt động ra vào các cơ sở của chúng tôi.
Bảo mật
Hướng dẫn nhân viên làm quen và làm thủ tục nghỉ việc cho nhân viên
Quy trình hướng dẫn nhân viên làm quen và làm thủ tục nghỉ việc cho nhân viên của chúng tôi đưa ra một danh sách các việc cần làm. Danh sách này ưu tiên các biện pháp bảo mật tối ưu, đảm bảo rằng quyền truy cập của nhân viên tuân theo các tiêu chuẩn bảo mật.
Bảo mật
Nguyên tắc đặc quyền tối thiểu
Chúng tôi quản lý đặc quyền truy cập một cách kỹ lưỡng, tuân thủ nguyên tắc đặc quyền tối thiểu. Nói cách khác, người dùng chỉ được cấp mức quyền truy cập tối thiểu cần thiết cho việc họ cần làm, qua đó giảm thiểu rủi ro tiềm ẩn về bảo mật.
chính sách An ninh về Thông tin iLovePDF
Tại iLovePDF, chúng tôi tăng cường bảo mật dữ liệu bằng tiêu chuẩn ISO/IEC 27001. Hệ thống của chúng tôi đảm bảo tính bí mật, tính toàn vẹn và khả năng sử dụng dựa trên hoạt động cải tiến liên tục và phân bổ nguồn lực nhằm đảm bảo tuân thủ.

iLovePDF is formed of a team of experienced professionals in the Information Technology sector, whose mission is to develop products that facilitate the conversion, editing, and management of files.

The Information Security Management System (ISMS) preserves the confidentiality, integrity, and availability of information through the application of a risk management process for these products.

The Information Security Policy establishes the main principles for the ISMS, defining the following security objectives:

  • Guarantee the confidentiality of the information that iLovePDF receives/sends/processes through its platforms
  • Ensure the integrity, accuracy, and veracity of information to guarantee it does not suffer unauthorized alterations or modifications
  • Protect access to information, allowing it to be available when requested
  • Ensure maximum system availability
  • Establish the necessary measures to keep the team constantly aware of adapting compliance and security policies
  • Establish evaluation and monitoring measures to ensure that supplier security is aligned with the organization's ISMS

Additionally, iLovePDF is committed to compliance with all national and international regulations that apply to it, defining specific resources for competent management.

iLovePDF's Management provides all staff with the necessary resources to maintain these objectives, and there is a dedicated team that manages information security which regularly meets to discuss issues related to the ISMS.

With an established ISMS infrastructure in place, iLovePDF will regularly evaluate the actions necessary to protect the ISO/IEC 27001 certification and its continuous improvement.

Furthermore, Management commits to actively participating in the ISMS process and plays a key role in making the decisions that relate to system and information security.



Marco Grossi

January 1th, 2024
Barcelona

Woops! Có lỗi xảy ra với kết nối Internet của bạn...