Bảo mật và Quyền riêng tư

Adjust giúp bạn kiểm soát và hiểu dữ liệu một cách toàn diện.
Với đội ngũ chuyên trách làm việc toàn thời gian, chúng tôi duy trì tính bảo mật, tính sẵn có, và tính toàn vẹn của dữ liệu do Adjust xử lý và lưu trữ.
Hệ thống quản lý an toàn thông tin tại Adjust được tổ chức uy tín TUV Nord thanh tra định kỳ, và được cấp Chứng chỉ ISO/IEC 27001 kể từ năm 2020.

ISO/IEC 27001

Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) 27001:2013 là tổ chức đặt ra các tiêu chuẩn quốc tế về hệ thống quản lý an toàn thông tin uy tín và hiệu quả. Adjust cam kết thực hiện các thông lệ tốt nhất để duy trì tính bảo mật, tính sẵn có, và tính toàn vẹn của thông tin, cũng như giúp khách hàng tuân thủ pháp luật hiện hành.

Tải Chứng chỉ tại đây

ePrivacy

Adjust đạt chuẩn ePrivacy kể từ năm 2015 và mới được cấp lại Chứng chỉ vào năm 2019. Chứng chỉ đã bao gồm các yêu cầu của GDPR (Quy định chung về bảo vệ dữ liệu của châu Âu) dành cho sản phẩm kỹ thuật số.

Tải Chứng chỉ tại đây

GDPR & CCPA

Ngay từ buổi đầu thành lập, chúng tôi đã cam kết đảm bảo khách hàng có thể sử dụng sản phẩm trong khi vẫn tuân thủ tất cả các điều luật về quyền riêng tư. Adjust vốn đã đạt chuẩn GDRP ngay cả trước khi GDRP ra đời. Do vậy, chúng tôi tự hào nói rằng, chúng tôi tuân thủ tuyệt đối cả GDPR và CCPA.

Adjust và GDPR Adjust và CCPA Điều khoản và điều kiện chung của Adjust

Chính sách về Quyền riêng tư

Chúng tôi tin rằng, mỗi cá nhân có quyền được đảm bảo tính minh bạch, được bảo mật thông tin và được bảo vệ quyền riêng tư dữ liệu khi sử dụng ứng dụng. Vì lý do đó, Adjust đã ban hành Chính sách về Quyền riêng tư, trong đó nêu rõ Adjust sẽ thu thập dữ liệu nào và sử dụng dữ liệu ra sao.
Xem Chính sách về Quyền riêng tư
  • Tiềm lực của Adjust trong bảo mật thông tin đến từ các chiến lược bảo mật ngay từ trong thiết kế (security by design) và theo chiều sâu, nhiều lớp (defense-in-depth) - giúp giảm thiểu bề mặt tấn công (attack surface). Cơ sở hạ tầng của chúng tôi là một ví dụ.

  • Để cải thiện độ tin cậy, chúng tôi vận hành cơ sở hạ tầng phân tán theo vị trí địa lý, với sự hỗ trợ của nhà cung cấp IAAS. Tất cả ba trung tâm dữ liệu (data center) đều được thiết kế tính năng bảo mật phân lớp, với phần cứng đảm bảo loại bỏ các điểm lỗi đơn lẻ một cách triệt để.

  • Đáng chú ý, với việc không sử dụng nền tảng đám mây truyền thống và công nghệ trực quan hóa trong bộ sản phẩm, chúng tôi đã tránh được nhiều rủi ro bảo mật nghiêm trọng ngay từ giai đoạn đầu của vòng đời tài sản.

  • Việc giảm thiểu rủi ro bảo mật cũng mô tả ngắn gọn phương châm bảo mật của chúng tôi. Khi rủi ro càng nhiều, thì số lượng biện pháp và Chứng chỉ bảo mật bạn cần càng nhiều, nếu muốn đạt được khả năng bảo mật nhất định.

  • Nhưng Adjust không cần vô vàn Chứng chỉ, vì khả năng gặp rủi ro bảo mật thấp hơn rất nhiều. Chứng chỉ ISO/IEC 27001 là đã đủ cho một chiến lược quản lý rủi ro hiệu quả, phù hợp với mục tiêu kinh tế và quản trị rủi ro của chúng tôi.

Bảo mật dữ liệu

Adjust là đơn vị duy nhất xử lý dữ liệu của khách hàng, không một bên nào khác có quyền truy cập vào dữ liệu. Hay nói cách khác, khi Adjust thay mặt khách hàng thu thập dữ liệu, tất cả dữ liệu đều được xử lý và lưu trữ độc quyền trên các máy chủ do chúng tôi toàn quyền kiểm soát.

Truyền tải dữ liệu

Dữ liệu tĩnh

Sao lưu dữ liệu

Lưu trữ dữ liệu

Tổng quan về các biện pháp bảo mật

Không như các công ty SaaS khác trên toàn cầu, Adjust không sử dụng nhà cung cấp dịch vụ đám mây công cộng.
Thay vào đó, chúng tôi lưu trữ cơ sở hạ tầng trên máy chủ bare-metal và sở hữu hệ thống riêng (single tenant). Nhờ vậy, hệ thống được quản lý một cách minh bạch, và dễ dàng được điều chỉnh để đáp ứng yêu cầu của chúng tôi.

Kiểm soát quyền truy cập

Bảo mật về mặt nhân sự

Bảo mật về mặt mạng lưới

Bảo mật về mặt vận hành

Bảo mật về mặt hệ thống

Bảo mật tầng ứng dụng (application layer)

Logging

Kiểm thử thâm nhập (penetration testing)

Liên hệ với Nhóm Phụ trách Bảo mật

Bảo mật dữ liệu khách hàng là ưu tiên hàng đầu và giá trị cốt lõi tại Adjust. Với việc luôn chú trọng tính bảo mật, sự tin cậy, và quyền riêng tư, chúng tôi đánh giá rất cao công việc của các nhà nghiên cứu giải pháp bảo mật.
Nếu bạn tìm thấy lỗ hổng trong hệ thống của chúng tôi, hay bạn có bất kỳ câu hỏi nào, vui lòng liên hệ với Nhóm Phụ trách Bảo mật tại security@adjust.com