1. ความปลอดภัย

ความปลอดภัย

ความปลอดภัยของข้อมูลส่วนบุคคลของคุณคือสิ่งที่ Flo ให้ความสำคัญมากที่สุด เราเข้าใจดีว่า โปรไฟล์แอปของคุณอาจมีข้อมูลส่วนบุคคลที่มีความละเอียดอ่อนสูงซึ่งคุณต้องการจะปกป้อง และเราก็ต้องการปกป้องเช่นกัน ดังนั้น การทำงานของเราในทุกๆ วันจึงมุ่งมั่นอย่างเต็มที่เพื่อใช้แนวปฏิบัติและมาตรฐานที่ดีที่สุดในอุตสาหกรรม คุณสามารถดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีที่เราปกป้องข้อมูลส่วนบุคคลของคุณที่ด้านล่าง แต่ก่อนอื่น ดูให้แน่ใจว่าคุณได้เปิดใช้งานการเข้าถึงอย่างปลอดภัยในแอปของเรา เพียงปฏิบัติตามขั้นตอนในอินโฟกราฟิกด้านล่างเพื่อเปิดใช้งานการเข้าถึงอย่างปลอดภัย

วิธีที่ Flo เก็บรักษาข้อมูลของคุณให้ปลอดภัย

การปฏิบัติตามกฎหมาย

Flo มุ่งมั่นที่จะสร้างความมั่นใจด้านความปลอดภัยและการปกป้องข้อมูลส่วนบุคคลตามระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคในแคลิฟอร์เนีย และระเบียบอื่นๆ

การตรวจสอบจากบุคคลที่สาม

เราทำการตรวจสอบเป็นประจำโดยความร่วมมือกับหน่วยงานภายนอกที่มีชื่อเสียง เพื่อคัดกรองและปรับปรุงกระบวนการและนโยบายความปลอดภัยภายในของเรา

ความปลอดภัยทางกายภาพและสิ่งแวดล้อม

Flo ปฏิบัติตามมาตรฐานอุตสาหกรรมสูงสุดในด้านการควบคุมทางกายภาพ สิ่งแวดล้อม และโฮสติ้ง ศูนย์ข้อมูล Flo ที่จัดการโดย Amazon Web Services (AWS) ได้รับประโยชน์จากวิธีทางสถาปัตยกรรมและวิศวกรรมใหม่ล่าสุด

ความปลอดภัยของผลิตภัณฑ์

เซิร์ฟเวอร์และเครือข่าย

เราใช้ AWS ในการโฮสต์สภาพแวดล้อมการผลิตทั้งหมด โดย AWS ได้รับการออกแบบมาเพื่อช่วยเราสร้างโครงสร้างพื้นฐานที่ปลอดภัย มีศักยภาพสูง ยืดหยุ่น และมีประสิทธิภาพสำหรับแอปของเรา ศูนย์ข้อมูล AWS ได้รับการรักษาความปลอดภัยผ่านการออกแบบและการรับรอง SOC 1, SOC 2 และ SOC 3 เพื่อความปลอดภัยที่มากขึ้น เรายังได้ใช้บริการ AWS เพิ่มเติม เช่น Virtual Private Cloud (VPC) และโครงสร้างพื้นฐานแบบหลายบัญชีของ AWS ในการรักษาความปลอดภัยด้านการสื่อสารผ่านเครือข่าย เราใช้โปรโตคอล HTTPS ที่เข้ารหัสโดยใช้ Transport Layer Security

เราใช้ AWS ในการโฮสต์สภาพแวดล้อมการผลิตทั้งหมด โดย AWS ได้รับการออกแบบมาเพื่อช่วยเราสร้างโครงสร้างพื้นฐานที่ปลอดภัย มีศักยภาพสูง ยืดหยุ่น และมีประสิทธิภาพสำหรับแอปของเรา ศูนย์ข้อมูล AWS ได้รับการรักษาความปลอดภัยผ่านการออกแบบและการรับรอง SOC 1, SOC 2 และ SOC 3 เพื่อความปลอดภัยที่มากขึ้น เรายังได้ใช้บริการ AWS เพิ่มเติม เช่น Virtual Private Cloud (VPC) และโครงสร้างพื้นฐานแบบหลายบัญชีของ AWS ในการรักษาความปลอดภัยด้านการสื่อสารผ่านเครือข่าย เราใช้โปรโตคอล HTTPS ที่เข้ารหัสโดยใช้ Transport Layer Security

การเข้ารหัส

เราใช้ AWS Key Management Service ในการสร้างและจัดการคีย์และควบคุมการใช้การเข้ารหัสในบริการต่างๆ ของ AWS และแอปของเรา

เราใช้ AWS Key Management Service ในการสร้างและจัดการคีย์และควบคุมการใช้การเข้ารหัสในบริการต่างๆ ของ AWS และแอปของเรา

การจัดเก็บข้อมูล

Flo จัดเก็บข้อมูลทั้งหมด เช่น Metadata, กิจกรรม, ไฟล์ต้นฉบับ และข้อมูลของลูกค้าไว้ในที่ที่แตกต่างกัน

Flo จัดเก็บข้อมูลทั้งหมด เช่น Metadata, กิจกรรม, ไฟล์ต้นฉบับ และข้อมูลของลูกค้าไว้ในที่ที่แตกต่างกัน

สภาพแวดล้อมที่ถูกแยกออกจากกัน

เครือข่ายการผลิตถูกแยกออกจากสภาพแวดล้อมการจัดพื้นที่ การพัฒนา และโครงสร้างพื้นฐานอื่นๆ ทุกสภาพแวดล้อมตั้งอยู่ในบัญชี AWS ที่แยกต่างหากบนเครือข่าย VPC เพื่อทำให้แอปของเราปลอดภัยมากที่สุดเท่าที่จะเป็นไปได้

เครือข่ายการผลิตถูกแยกออกจากสภาพแวดล้อมการจัดพื้นที่ การพัฒนา และโครงสร้างพื้นฐานอื่นๆ ทุกสภาพแวดล้อมตั้งอยู่ในบัญชี AWS ที่แยกต่างหากบนเครือข่าย VPC เพื่อทำให้แอปของเราปลอดภัยมากที่สุดเท่าที่จะเป็นไปได้

ข้อมูลการชำระเงินของลูกค้า

การชำระเงินทั้งหมดได้รับการดำเนินการโดย App Store, Google Play หรือ Stripe ซึ่งรับผิดชอบความปลอดภัยในการชำระเงินทั้งหมด

การชำระเงินทั้งหมดได้รับการดำเนินการโดย App Store, Google Play หรือ Stripe ซึ่งรับผิดชอบความปลอดภัยในการชำระเงินทั้งหมด

การออกแบบที่ปลอดภัย

วิศวกร Flo ใช้ประโยชน์จากเทคนิคการพัฒนาผลิตภัณฑ์ในแนวทางที่ดีที่สุดที่เป็นไปตามมาตรฐานอุตสาหกรรม เช่น มีการพัฒนาเอกสารและกระบวนการประกันคุณภาพ โดยเรายึดหลักการรักษาความปลอดภัยสามประการ ได้แก่ การรักษาความลับ ความซื่อสัตย์ และความพร้อมใช้งาน

ระดับการบริการและการสำรองข้อมูล

โครงสร้างพื้นฐาน Flo ใช้เทคนิคหลายเลเยอร์เพื่อให้สถานะการออนไลน์มีความน่าเชื่อถือมากขึ้น รวมถึงการใช้การปรับขนาดอัตโนมัติ การปรับสมดุลการรับส่งข้อมูล การจัดคิวงาน และการปรับใช้แบบทยอยเปลี่ยนเวอร์ชัน เราทำการสำรองฐานข้อมูลของเราโดยอัตโนมัติแบบเพิ่มขึ้นรายวันและแบบเต็มรายสัปดาห์ การสำรองข้อมูลทั้งหมดถูกเข้ารหัส

การตรวจสอบระบบและการแจ้งเตือน

ที่ Flo แอปพลิเคชันการผลิตและส่วนประกอบของโครงสร้างพื้นฐานจะได้รับการตรวจสอบตลอด 24 ชั่วโมง ทุกวัน ตลอดทั้งปี โดยระบบการตรวจสอบเฉพาะ การแจ้งเตือนที่สำคัญที่สร้างขึ้นโดยระบบเหล่านี้ จะถูกส่งไปยังเจ้าของบริการที่พร้อมรับสายทุกวันตลอด 24 ชั่วโมง และส่งต่อไปยังฝ่ายการจัดการที่เหมาะสม

การทดสอบช่องโหว่ (การเจาะระบบ)

Flo ทำการทดสอบการเจาะระบบเป็นประจำ โดยบริษัทชั้นนำซึ่งเป็นผู้เชี่ยวชาญด้านการรักษาความปลอดภัยทางไซเบอร์ สำหรับการกำหนดค่าเครือข่าย โครงสร้างพื้นฐาน และชั้นโปรแกรมประยุกต์ การทดสอบช่องโหว่นี้ รวมถึงการใช้ชุดเครื่องมือความปลอดภัยเว็บแอปพลิเคชันที่รู้จักกันทั่วไป และสแกนเนอร์เพื่อระบุช่องโหว่ของแอปพลิเคชันก่อนที่จะปล่อยไปสู่ขั้นตอนการผลิต

การจัดการรับส่งข้อมูล

ชุดความปลอดภัยของ Cloudflare ช่วยให้แอป Flo สามารถบล็อกการรับส่งข้อมูลที่เป็นอันตรายได้โดยอัตโนมัติ และรับประกันความน่าเชื่อถือของแอป ไม่ว่าผู้ใช้ของเราจะอยู่ที่ใด ก็สามารถใช้งาน Flo ได้อย่างราบรื่นบนทุกสมาร์ทโฟนด้วยการกำหนดเส้นทางการรับส่งข้อมูลอย่างชาญฉลาด และในขณะนี้ เนื้อหาในแอปได้ถูกส่งไปยังผู้ใช้จากเซิร์ฟเวอร์ Cloudflare ที่ใกล้ที่สุด

การตอบสนองต่อเหตุการณ์และการแจ้งเตือนการละเมิดข้อมูล

Flo ได้สร้างกระบวนการที่อธิบายการดำเนินการที่จะเกิดขึ้น เมื่อ Flo Health รับรู้ถึงประเภทของเหตุการณ์ใดๆ ที่มีการจัดหมวดหมู่ว่าเป็นเหตุการณ์ที่บ่งชี้ถึงการละเมิดข้อมูลส่วนบุคคล ตามแนวทางปฏิบัติและระเบียบข้อบังคับระหว่างประเทศ

ความปลอดภัยเป็นส่วนหนึ่งของวัฒนธรรมองค์กร Flo

บุคลากรและผู้รับเหมาของ Flo Health ได้รับการอบรมด้านความปลอดภัย และผ่านการฝึกฝนให้ปฏิบัติหน้าที่ที่เกี่ยวข้องกับความปลอดภัยของข้อมูล และความรับผิดชอบตามนโยบาย ขั้นตอน และข้อตกลงที่เกี่ยวข้องอย่างน้อยปีละครั้ง ทีมงานรักษาความปลอดภัยของ Flo ได้ทำการตรวจสอบ อัปเดต บำรุงรักษา และปรับปรุงโปรแกรมรักษาความปลอดภัยและความเป็นส่วนตัวขององค์กรอย่างต่อเนื่อง

ติดต่อเรา

หากคุณมีคำถามหรือข้อเสนอแนะใดๆ เกี่ยวกับความปลอดภัยและความเป็นส่วนตัวที่ Flo โปรดส่งข้อความถึงเราที่ privacy@flo.health