1. ความปลอดภัย

ความปลอดภัย

ความปลอดภัยสำหรับข้อมูลส่วนบุคคลของคุณคือสิ่งที่ Flo ให้ความสำคัญมากที่สุด เราเข้าใจว่าโปรไฟล์แอปของคุณอาจมีข้อมูลส่วนบุคคลที่เป็นเรื่องส่วนตัวอย่างสูง ดังนั้นการทำงานของเราในทุกๆ วันจึงมุ่งมั่นอย่างดีที่สุดเพื่อใช้แนวปฏิบัติและมาตรฐานที่ดีที่สุดในอุตสาหกรรม
การปฏิบัติตามกฎหมาย
Flo มุ่งมั่นที่จะสร้างความมั่นใจด้านความปลอดภัยและการปกป้องข้อมูลส่วนบุคคลตามระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป พระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคในแคลิฟอร์เนีย และระเบียบอื่นๆ
การตรวจสอบจากบุคคลที่สาม
เราทำการตรวจสอบเป็นประจำผ่านหน่วยงานภายนอกที่มีชื่อเสียงเพื่อคัดกรองและปรับปรุงกระบวนการและนโยบายความปลอดภัยภายใน
ความปลอดภัยทางกายภาพและสิ่งแวดล้อม
Flo ปฏิบัติตามมาตรฐานอุตสาหกรรมสูงสุดด้านการควบคุมทางกายภาพ สิ่งแวดล้อม และโฮสติ้ง ศูนย์ข้อมูล Flo ที่จัดการโดย Amazon Web Services ได้รับประโยชน์จากวิธีทางสถาปัตยกรรมและวิศวกรรมใหม่ล่าสุด
ความปลอดภัยของผลิตภัณฑ์
เซิร์ฟเวอร์และเครือข่าย

เราใช้ Amazon Web Services เพื่อโฮสต์สภาพแวดล้อมการผลิตทั้งหมด AWS ได้รับการออกแบบมาเพื่อช่วยเราสร้างโครงสร้างพื้นฐานที่ปลอดภัย มีประสิทธิภาพสูง ยืดหยุ่น และมีประสิทธิภาพสำหรับแอปพลิเคชันของเรา ศูนย์กลางข้อมูล AWS ได้รับการปกป้องด้วยการออกแบบและใบรับรอง SOC 1, SOC 2 และ SOC 3 เซิร์ฟเวอร์การผลิตของเราทั้งหมดคงที่ ซึ่งเป็นระบบที่ใช้เทคโนโลยี Docker-patched อย่างต่อเนื่อง เรายังใช้ AWS services เพิ่มเติม เช่น VPC (Virtual Private Cloud), AWS โครงสร้างพื้นฐานหลายบัญชี, EKS (Elastic Kubernetes Service) เพื่อความปลอดภัยด้านการสื่อสารผ่านเครือข่าย เราใช้โปรโตคอล HTTPS ที่เข้ารหัสโดยใช้ TLS (Transport Layer Security)

 

เราใช้ Amazon Web Services เพื่อโฮสต์สภาพแวดล้อมการผลิตทั้งหมด AWS ได้รับการออกแบบมาเพื่อช่วยเราสร้างโครงสร้างพื้นฐานที่ปลอดภัย มีประสิทธิภาพสูง ยืดหยุ่น และมีประสิทธิภาพสำหรับแอปพลิเคชันของเรา ศูนย์กลางข้อมูล AWS ได้รับการปกป้องด้วยการออกแบบและใบรับรอง SOC 1, SOC 2 และ SOC 3 เซิร์ฟเวอร์การผลิตของเราทั้งหมดคงที่ ซึ่งเป็นระบบที่ใช้เทคโนโลยี Docker-patched อย่างต่อเนื่อง เรายังใช้ AWS services เพิ่มเติม เช่น VPC (Virtual Private Cloud), AWS โครงสร้างพื้นฐานหลายบัญชี, EKS (Elastic Kubernetes Service) เพื่อความปลอดภัยด้านการสื่อสารผ่านเครือข่าย เราใช้โปรโตคอล HTTPS ที่เข้ารหัสโดยใช้ TLS (Transport Layer Security)

 

การเข้ารหัส

เราใช้ AWS KMS (Key Management Service) เพื่อสร้างและจัดการคีย์และควบคุมการใช้การเข้ารหัสในบริการ AWS และแอปพลิเคชันของเรา

เราใช้ AWS KMS (Key Management Service) เพื่อสร้างและจัดการคีย์และควบคุมการใช้การเข้ารหัสในบริการ AWS และแอปพลิเคชันของเรา

การจัดเก็บข้อมูล

Flo เก็บข้อมูลทั้งหมด เช่น metadata กิจกรรม ไฟล์ต้นฉบับ และข้อมูลของลูกค้าในสถานที่แตกต่างกัน ข้อมูลทั้งหมดจะถูกเข้ารหัสโดย KMS ในแต่ละสถานที่

ข้อมูลสำคัญของผู้ใช้จะถูกลบออกจากบันทึกและวิศวกร Flo ไม่สามารถเข้าถึงข้อมูลนี้ได้

Flo เก็บข้อมูลทั้งหมด เช่น metadata กิจกรรม ไฟล์ต้นฉบับ และข้อมูลของลูกค้าในสถานที่แตกต่างกัน ข้อมูลทั้งหมดจะถูกเข้ารหัสโดย KMS ในแต่ละสถานที่

ข้อมูลสำคัญของผู้ใช้จะถูกลบออกจากบันทึกและวิศวกร Flo ไม่สามารถเข้าถึงข้อมูลนี้ได้

สภาพแวดล้อมที่ถูกแยก

เครือข่ายการผลิตถูกแยกออกจากสภาพแวดล้อมจัดพื้นที่ การพัฒนา และโครงสร้างพื้นฐานอื่นๆ ทุกสภาพแวดล้อมอยู่ในบัญชี AWS แยกต่างหากในเครือข่าย VPC ที่แยกจากกัน

 

เครือข่ายการผลิตถูกแยกออกจากสภาพแวดล้อมจัดพื้นที่ การพัฒนา และโครงสร้างพื้นฐานอื่นๆ ทุกสภาพแวดล้อมอยู่ในบัญชี AWS แยกต่างหากในเครือข่าย VPC ที่แยกจากกัน

 

ข้อมูลการชำระเงินของลูกค้า

การชำระเงินทั้งหมดได้รับการดำเนินการโดย App Store, Google Play หรือ Stripe ผู้รับผิดชอบความปลอดภัยการชำระเงินทั้งหมด Flo ไม่จัดเก็บข้อมูลบัตรเครดิตใดๆ

การชำระเงินทั้งหมดได้รับการดำเนินการโดย App Store, Google Play หรือ Stripe ผู้รับผิดชอบความปลอดภัยการชำระเงินทั้งหมด Flo ไม่จัดเก็บข้อมูลบัตรเครดิตใดๆ

การออกแบบที่ปลอดภัย
วิศวกร Flo ใช้ประโยชน์จากเทคนิคการพัฒนาผลิตภัณฑ์ที่ดีที่สุดที่เป็นไปตามมาตรฐานอุตสาหกรรม เช่น มีการพัฒนาเอกสารและกระบวนการประกันคุณภาพ โดยเน้นหลักการรักษาความปลอดภัยของการรักษาความลับ ความซื่อสัตย์ และความพร้อมใช้งาน เราออกแบบแอปให้สามารถช่วยลดความเสี่ยงจากความผิดพลาดในการเปิดช่องโหว่
ระดับบริการและการสำรองข้อมูล
โครงสร้างพื้นฐาน Flo ใช้ประโยชน์จากเทคนิคหลายเลเยอร์เพื่อให้สถานะการออนไลน์มีความน่าเชื่อถือมากขึ้น รวมถึงการใช้การปรับขนาดอัตโนมัติ การปรับสมดุลภาระ งานคิว และการปรับใช้แบบเลื่อน เราทำการสำรองข้อมูลอัตโนมัติเต็มรูปแบบของฐานข้อมูลทุกวัน การสำรองข้อมูลทั้งหมดถูกเข้ารหัส
การตรวจสอบระบบและการแจ้งเตือน
ที่ Flo แอปพลิเคชั่นการผลิตและส่วนประกอบโครงสร้างพื้นฐานจะได้รับการตรวจสอบทุกวันตลอด 24 ชั่วโมง โดยระบบตรวจสอบเฉพาะ การแจ้งเตือนที่สำคัญที่สร้างขึ้นโดยระบบเหล่านี้จะส่งไปยังเจ้าของบริการพร้อมรับสายทุกวันตลอด 24 ชั่วโมง และส่งต่อไปยังฝ่ายการจัดการที่เหมาะสม
การทดสอบช่องโหว่ (การเจาะระบบ)
Flo ทดสอบการเจาะระบบโดยบริษัทชั้นนำในโลกไซเบอร์ด้านความปลอดภัยในการกำหนดค่าเครือข่าย โครงสร้างพื้นฐาน และชั้นแอปพลิเคชัน การทดสอบช่องโหว่นี้รวมถึงการใช้ชุดเครื่องมือความปลอดภัยเว็บแอปพลิเคชันที่รู้จักกันทั่วไป และสแกนเนอร์เพื่อระบุช่องโหว่ของแอปพลิเคชันก่อนที่จะปล่อยสู่การผลิต
การจัดการทราฟฟิค
ชุดความปลอดภัยของ Cloudflare ทำให้แอป Flo สามารถบล็อกทราฟฟิคที่อันตรายและรับประกันความน่าเชื่อถือของแอป ไม่ว่าผู้ใช้ของเราจะอยู่ที่ใด Flo ทำงานได้อย่างราบรื่นบนทุกสมาร์ทโฟนด้วยการกำหนดเส้นทางการรับส่งข้อมูลที่ชาญฉลาด และเนื้อหาในแอปจะส่งไปยังผู้ใช้จากเซิร์ฟเวอร์ Cloudflare ที่ใกล้เคียงที่สุด
การตอบสนองต่อเหตุการณ์และการแจ้งเตือนการละเมิดข้อมูล
Flo ได้สร้างกระบวนการที่อธิบายการกระทำที่จะเกิดขึ้นเมื่อ Flo Health ตระหนักถึงประเภทของเหตุการณ์ที่ได้รับการจัดหมวดหมู่เป็นเหตุการณ์รวมถึงการฝ่าฝืนข้อมูลส่วนบุคคล ตามแนวทางปฏิบัติและระเบียบข้อบังคับระหว่างประเทศ
ความปลอดภัยเป็นส่วนหนึ่งของวัฒนธรรมองค์กร Flo
บุคลากรและผู้รับเหมาของ Flo Health ได้รับการศึกษาด้านความปลอดภัย และผ่านการฝึกฝนให้ปฏิบัติหน้าที่ที่เกี่ยวข้องกับความปลอดภัยของข้อมูล และความรับผิดชอบตามนโยบาย ขั้นตอน และข้อตกลงที่เกี่ยวข้องอย่างน้อยปีละครั้ง ทีมงานรักษาความปลอดภัยของ Flo ทำการตรวจสอบ อัปเดต บำรุงรักษา และปรับปรุงโปรแกรมรักษาความปลอดภัยและความเป็นส่วนตัวขององค์กร