การรักษาความปลอดภัยและความเป็นส่วนตัว

Adjust จะให้คุณได้เห็นและได้ควบคุมข้อมูลของคุณแบบเต็มรูปแบบเลย

ทีมงานด้านความปลอดภัยของเราจะพร้อมที่จะทุ่มเทดูแลทั้งในเรื่องของความลับ ความพร้อมในการใช้งานและความสมบูรณ์ของข้อมูลที่จะมีการประมวลผลและจัดเก็บโดย Adjust

ระบบการจัดเก็บข้อมูลด้านความปลอดภัยของ Adjust นั้นได้รับการตรวจสอบอยู่เสมอจากผู้ให้การรับรองที่มีชื่อเสียงอย่าง TUV Nord และได้รับการรับรองมาตรฐาน ISO/IEC 27001 ตั้งแต่ปี 2020

ISO/IEC 27001

The International Organization for Standardization (ISO) 27001:2013 เป็นมาตรฐานด้านความปลอดภัยสากลที่กำหนดระบบการจัดการความปลอดภัยของข้อมูลที่มีความน่าเชื่อถือและมีประสิทธิภาพ เราภูมิใจเป็นอย่างมากที่ยังคงรักษาวิธีการที่ดีที่สุดในอุตสาหกรรมนี้ไว้โดยที่ยังรักษาความลับ ความพร้อมในการใช้งานและความสมบูรณ์ของข้อมูลอย่างต่อเนื่อง รวมไปถึงการทำตามข้อกฎหมายต่างๆ กับลูกค้าของเรา

ดาวน์โหลดใบรับรองของเราได้ที่นี่

ePrivacy

เราได้รับ ePrivacy การรับรองตั้งแต่ปี 2015 และก็ได้ต่ออายุใบรับรองในปี 2021 การรับรองนี้ครอบคลุมข้อมกำหนดของ General Data Protection Regulation (GDPR) สำหรับผลิตภัณฑ์ทางด้านดิจิทัล

ดาวน์โหลดใบรับรองของเราได้ที่นี่

GDPR & CCPA

เราตั้งใจว่าลูกค้าของเราทุกๆ รายจะต้องสามารถใช้งานผลิตภัณฑ์ของเราได้ในแนวทางที่อยู่ภายใต้กฎหมายความเป็นส่วนตัวทุกๆ ข้อ หากต้องการข้อมูลเพิ่มเติม โปรดดูที่หน้าข้อกำหนดและเงื่อนไข นโยบายความเป็นส่วนตัว และ CCPA ของเรา

Adjust และ CCPA นโยบายความเป็นส่วนตัวของ Adjust ข้อกำหนดและเงื่อนไขของ Adjust

CARU COPPA Safe Harbor

เราทำงานอย่างต่อเนื่องเพื่อวางนโยบายของเราให้เป็นไปตามระเบียบข้อบังคับด้านความเป็นส่วนตัวที่เข้มงวดที่สุด Safe Harbor คือโปรแกรมรับรองหนึ่งเดียวที่ออกแบบมาเพื่อควบคุมผลิตภัณฑ์และกิจกรรมการโฆษณาของเราให้เป็นไปตาม COPPA และแนวทางที่วางเยาวชนเป็นศูนย์กลางของ CARU

เรียนรู้เพิ่มเติมเกี่ยวกับโปรแกรมรับรอง Safe Harbor

นโยบายความเป็นส่วนตัว

เราเชื่ออย่างสุดใจว่าผู้ใช้งานแอปนั้นมีสิทธิ์ในเรื่องของ ความโปร่งใส ความเป็นส่วนตัวของข้อมูล และความปลอดภัยของข้อมูล นั่นจึงทำให้เราได้ออก Privacy Policy เพื่อที่จะชี้แจงให้ชัดเจนว่าข้อมูลอะไรที่จะถูกเก็บและมันจะถูกนำไปใช้อย่างไร
ไปกันที่นโยบายความเป็นส่วนตัว

  • การดูแลความปลอดภัยของ Adjust ใช้ประโยชน์จากกลยุทธ์รักษาความปลอดภัยโดยการออกแบบและป้องกันในเชิงลึกด้วยเป้าหมายที่ตั้งใจจะลดพื้นที่หน้าเสื่อที่จะโดนโจมตีได้ ตัวอย่างที่เห็นๆ ก็คือโครงสร้างพื้นฐานของเรา

  • เรายกระดับความน่าเชื่อถือโดยการดำเนินงานโครงสร้างพื้นฐานแบบกระจายตามภูมิศาสตร์ซึ่งได้ความร่วมมือจากผู้ให้บริการ IAAS ของเรา ในแต่ละศูนย์ข้อมูลของเราทั้งสามแห่งถูกออกแบบด้วยการควบคุมความปลอดภัยที่แบ่งออกเป็นชั้นๆ และมีส่วนประกอบของฮาร์ดแวร์ที่ซ้ำซ้อนเพื่อใช้ในการกำจัดจุกบกพร่องที่เกิดแม้เพียงจุดเดียว

  • ยิ่งไปกว่านั้น การที่ไม่มีแพลตฟอร์ม cloud แบบดั้งเดิมและเทคโนโลยี virtualization ในสภาพแวดล้อม ผลิตภัณฑ์ของเราช่วยให้หลีกเลี่ยงความเสี่ยงร้ายแรงที่จะเกิดในวัฏจักรสินทรัพย์ของเราตั้งแต่เริ่มต้นได้

  • เนื่องจากความเสี่ยงที่น้อยลงย่อมอธิบายต่อความรัดกุมที่เรามองต่อความปลอดภัยอีกด้วย ยิ่งเผชิญความเสี่ยงมากเท่าใด คุณก็ยิ่งจะต้องควบคุมความปลอดภัยและการรับรองก็จำเป็นมากขึ้นเท่านั้น เพื่อรับประกันระดับความปลอดภัยที่จะเพียงพอ

  • ดังนั้น Adjust จึงไม่มีความจำเป็นที่จะต้องได้รับการรับรองอะไรมากมายขนาดนั้นเพราะเราไม่ได้มีการเผชิญต่อความเสี่ยงมากมายขนาดนั้น นั่นจึงอธิบายว่าทำไม ISO/IEC 27001 ถึงเพียงพอต่อการจัดการความเสี่ยง และก็สามารถปรับให้เข้ากับวัตถุประสงค์ทางธุรกิจของเราและความเสี่ยงที่ยอมรับได้

การป้องกันข้อมูล

Adjust เป็นผู้ประมวลผลข้อมูลที่ถูกจัดเก็บมาจากลูกค้าเป็นหนึ่งเดียวและไม่มีใครสามารถเข้าถึงข้อมูลพวกนี้ได้ หรือจะพูดอีกอย่างว่า ทุกๆ ข้อมูลที่ Adjust จัดเก็บมาจากลูกค้าที่มีการประมวลผลและถูกจัดเก็บบนเซิร์ฟเวอร์ที่มีความเฉพาะตัวซึ่งจะมีเพียงเราเท่านั้นที่ควบคุมได้

ข้อมูลระหว่างการเดินทาง

Adjust มุ่งมั่นที่จะทำให้แน่ใจว่ามาตรฐานการเข้ารหัสและมาตรการต่างๆ นั้นดีที่สุดในอุตสาหกรรมและได้รับการสนับสนุนจากตัวเซิร์ฟเวอร์ด้วย การรักษาความลับและความซื่อตรงในการส่งข้อมูลได้รับการปกป้องโดย HTTPS ผ่าน TLS และ Perfect Forward Secrecy (PFS)

ข้อมูลที่เหลือ

ข้อมูลสำคัญของลูกค้าจะถูกเข้ารหัสโดยการใช้ AES256 การเข้าถึงข้อมูลใดๆ ก็ตามจะถูกควบคุมอย่างเคร่งครัดโดยที่ไม่มีสิทธิพิเศษและการแบ่งแยกหน้าที่

สำรองข้อมูล

Adjust เรามีเซิร์ฟเวอร์สำรองและศูนย์ข้อมูลที่มีการปรับใช้แอปพลิเคชั่นกระจายตัวอยู่ตามพื้นที่ต่างๆ สำรองข้อมูลต่อภูมิภาคนั้นๆ และทำอย่างต่อเนื่อง

retention

ข้อมูลทุกๆ อย่างของลูกค้าจะถูกลบจากฐานข้อมูลของเรา 30 วันหลังจากสิ้นสุดวันที่ระบุในสัญญา

ภาพรวมด้านความปลอดภัย

Adjust ไม่ใช่บริษัท SaaS ระดับโลกทั่วไปที่โฮสต์โดยผู้ให้บริการ cloud สาธารณะ

เราเลือกที่จะโฮสต์โครงสร้างพื้นฐานของเราบนเซิร์ฟเวอร์มีที่องค์ประกอบในแบบฉบับของเราในสภาพแวดล้อมที่มีผู้เช่ารายเดียวเท่านั้น ทำให้การบริหารจัดการระบบของเรานั้นมีความโปร่งใสโดยสมบูรณ์และเพิ่มขีดความสามารถในการปรับแต่งตามความต้องการของเราอีกด้วย

การควบคุมการเข้าถึง

เราได้จัดทำและออกเอกสารสำหรับการควบคุมการเข้าออกโดยยึดตามสิทธิพิเศษให้น้อยที่สุด เรื่องที่จำเป็นต้องรู้ และแยกหลักการปฏิบัติหน้าที่ ระบบโปรดักชั่นจะจำกัดให้เฉพาะคนที่สำคัญๆ เท่านั้นซึ่งจะอยู่ในทีมวิศวกรของ Adjust และการเข้าระบบด้วยรหัสผ่านจะไม่ได้รับอนุญาต

ความปลอดภัยของบุคลากร

ตั้งแต่ก่อน ระหว่าง และหลังทำงานกับ Adjust นโยบายและข้อปฏิบัติต่างๆ มีไว้เพื่อให้พนักงานและผู้รับจ้างมีส่วนร่วมในวัฒนธรรมการรักษาความปลอดภัยของเรา โดยยึดตามความเชื่อที่ว่าการรักษาความปลอดภัยนั้นเป็นความรับผิดชอบของทุกๆ คน มีการฝึกอบรมด้านความปลอดภัยอย่างเป็นประจำ

ความปลอดภัยของเน็ตเวิร์ค

มีการควบคุมที่แบ่งออกหลายชั้นเพื่อปกป้องความลับ ความพร้อมใช้งาน และความสมบูรณ์ของข้อมูลลูกค้าของเราในการส่ง ทุกๆ เน็ตเวิร์คการสัญจรที่มีการแลกเปลี่ยนกับลูกค้าจะถูกปกป้องโดย HTTPS ผ่าน TLS 1.2 อยู่เสมอ ซึ่งเป็นรูปแบบที่ได้รับความไว้วางใจในขั้นตอนการสื่อสารมากที่สุดในโลกของอินเตอร์เน็ต

ความปลอดภัยในด้านปฏิบัติงาน

การตรวจสอบถือเป็นส่วนสำคัญของมาตรการรักษาความปลอดภัยของ Adjust ไม่ว่าจะเป็นเรื่องของความพร้อมใช้งานและความน่าเชื่อถือ หรือความปลอดภัยของระบบโปรดักชั่นของเรา เราจะตอบสนองอย่างรวดเร็วและแก้ไขปัญหาทันที และถ้าเกิดอะไรที่นอกเหนือเป้าหมายของเรา เราจะทำให้แน่ใจว่ามันจะไม่เกิดขึ้นอีกในอนาคต

ความปลอดภัยของระบบ

ทั้งเซิร์ฟเวอร์และเวิร์คสเตชั่นของเรามีการเสริมสมรรถนะอยู่เป็นประจำด้วยการอัพเดทความปลอดภัยใหม่ๆ และการควบคุมความปลอดภัยภายใน การกำหนดค่าของระบบได้รับการดูแลอย่างสม่ำเสมอและจัดทำเป็นเอกสารโดยการปรับใช้อย่างต่อเนื่องและระบบการจัดการจากส่วนกลาง

ความปลอดภัยของชั้นแอปพลิเคชั่น

ทีมพัฒนาของเราได้ดำเนินการตามแนวทางการเข้ารหัสที่ปลอดภัยของ OWASP เพื่อลดช่องโหว่แอปพลิเคชั่นในซอฟต์แวร์ของเราที่สร้างขึ้นมาเอง นอกจากนี้เรายังแยกตัวอย่างฐานข้อมูลออกจากเซิร์ฟเวอร์แอปพลิเคชันเพื่อลดความเสี่ยงด้านความปลอดภัยที่จะเกิดขึ้น

การล็อกอิน

การล็อกอินเป็นองค์ประกอบสำคัญต่อโครงสร้างพื้นฐานของ Adjust เราใช้อย่างแพร่หลายในการตรวจสอบกิจกรรมต่างๆ ในโปรดักชั่นตลอดจนการตรวจสอบเหตุการณ์ความปลอดภัย การล็อกอินนั้นจะถูกรวบรวมแบบเรียล­ไทม์ผ่านช่องทางที่ปลอดภัยไปยังบริการบันทึกจากส่วนกลาง

การทดสอบเจาะระบบ

การทดสอบให้มีการเจาะระบบเป็นหนึ่งในองค์ประกอบสำคัญของวิธีการรับมือช่องโหว่ที่จะเกิดขึ้นของเรา ไม่ว่าจะเป็นเซิร์ฟเวอร์ เน็ตเวิร์ค และเว็บแอปพลิเคชั่นของเรา จะได้รับการประเมินจากภายนอกอยู่เสมอเพื่อที่จะสามารถระบุและแก้ไขจุดบกพร่องที่อาจเกิดขึ้นได้

ติดต่อทีมงานรักษาความปลอดภัยของเรา

รักษาข้อมูลของลูกค้าให้เป็นความลับและปลอดภัยคือหัวใจสำคัญของ Adjust เราให้ความสำคัญกับความปลอดภัย ความไว้ใจและความเป็นส่วนตัวอย่างมาก เราจึงชื่นชมความทุ่มเทของนักวิจัยด้านความปลอดภัย

ไม่ว่าคุณจะพบช่องโหว่ในระบบของเราหรือไม่ หรือมีข้อสงสัยใดๆ กรุณาติดต่อทีมรักษาความปลอดภัยของเราที่ security@adjust.com