Bảo mật và Quyền riêng tư
Adjust giúp bạn kiểm soát và hiểu dữ liệu một cách toàn diện.
Với đội ngũ chuyên trách làm việc toàn thời gian, chúng tôi duy trì tính bảo mật, tính sẵn có, và tính toàn vẹn của dữ liệu do Adjust xử lý và lưu trữ.
Hệ thống quản lý an toàn thông tin tại Adjust được tổ chức uy tín TUV Nord thanh tra định kỳ, và được cấp Chứng chỉ ISO/IEC 27001 kể từ năm 2020.
ISO/IEC 27001
Tổ chức Tiêu chuẩn hóa Quốc tế (ISO) 27001:2013 là tổ chức đặt ra các tiêu chuẩn quốc tế về hệ thống quản lý an toàn thông tin uy tín và hiệu quả. Adjust cam kết thực hiện các thông lệ tốt nhất để duy trì tính bảo mật, tính sẵn có, và tính toàn vẹn của thông tin, cũng như giúp khách hàng tuân thủ pháp luật hiện hành.
ePrivacy
Adjust đạt chuẩn ePrivacy kể từ năm 2015 và mới được cấp lại Chứng chỉ vào năm 2021. Chứng chỉ đã bao gồm các yêu cầu của GDPR (Quy định chung về bảo vệ dữ liệu của châu Âu) dành cho sản phẩm kỹ thuật số.
GDPR & CCPA
Ngay từ buổi đầu thành lập, chúng tôi đã cam kết đảm bảo khách hàng có thể sử dụng sản phẩm trong khi vẫn tuân thủ tất cả các điều luật về quyền riêng tư. Adjust vốn đã đạt chuẩn GDRP ngay cả trước khi GDRP ra đời. Do vậy, chúng tôi tự hào nói rằng, chúng tôi tuân thủ tuyệt đối cả GDPR và CCPA.
Chính sách về Quyền riêng tư
Chúng tôi tin rằng, mỗi cá nhân có quyền được đảm bảo tính minh bạch, được bảo mật thông tin và được bảo vệ quyền riêng tư dữ liệu khi sử dụng ứng dụng. Vì lý do đó, Adjust đã ban hành Chính sách về Quyền riêng tư, trong đó nêu rõ Adjust sẽ thu thập dữ liệu nào và sử dụng dữ liệu ra sao.
-
Tiềm lực của Adjust trong bảo mật thông tin đến từ các chiến lược bảo mật ngay từ trong thiết kế (security by design) và theo chiều sâu, nhiều lớp (defense-in-depth) - giúp giảm thiểu bề mặt tấn công (attack surface). Cơ sở hạ tầng của chúng tôi là một ví dụ.
-
Để cải thiện độ tin cậy, chúng tôi vận hành cơ sở hạ tầng phân tán theo vị trí địa lý, với sự hỗ trợ của nhà cung cấp IAAS. Tất cả ba trung tâm dữ liệu (data center) đều được thiết kế tính năng bảo mật phân lớp, với phần cứng đảm bảo loại bỏ các điểm lỗi đơn lẻ một cách triệt để.
-
Đáng chú ý, với việc không sử dụng nền tảng đám mây truyền thống và công nghệ trực quan hóa trong bộ sản phẩm, chúng tôi đã tránh được nhiều rủi ro bảo mật nghiêm trọng ngay từ giai đoạn đầu của vòng đời tài sản.
-
Việc giảm thiểu rủi ro bảo mật cũng mô tả ngắn gọn phương châm bảo mật của chúng tôi. Khi rủi ro càng nhiều, thì số lượng biện pháp và Chứng chỉ bảo mật bạn cần càng nhiều, nếu muốn đạt được khả năng bảo mật nhất định.
-
Nhưng Adjust không cần vô vàn Chứng chỉ, vì khả năng gặp rủi ro bảo mật thấp hơn rất nhiều. Chứng chỉ ISO/IEC 27001 là đã đủ cho một chiến lược quản lý rủi ro hiệu quả, phù hợp với mục tiêu kinh tế và quản trị rủi ro của chúng tôi.