Skip to main content

ความปลอดภัย ระดับองค์กร

ความปลอดภัยข้อมูลเป็นอันดับแรก

ความปลอดภัย

ปลอดภัยตั้งแต่ออกแบบ

ทุกชั้นปลอดภัย

การเข้ารหัสที่ Rest & in Transit

ข้อมูลทั้งหมดได้รับการเข้ารหัสโดยใช้ AES-256 ขณะพักและ TLS 1.3 ระหว่างการส่ง ข้อความ รายชื่อติดต่อ และคีย์ API ของคุณจะไม่ถูกจัดเก็บไว้ในข้อความธรรมดา

ความปลอดภัยของคีย์ API

คีย์ API ถูกแฮชด้วย bcrypt ก่อนการจัดเก็บ หมุนปุ่มได้ตลอดเวลาจากแดชบอร์ดของคุณ สิทธิ์ที่กำหนดขอบเขตต่อคีย์

การตรวจสอบสิทธิ์และการควบคุมการเข้าถึง

การรับรองความถูกต้องโดยใช้ JWT พร้อมโทเค็นอายุสั้น การควบคุมการเข้าถึงตามบทบาท (RBAC) สำหรับสมาชิกในทีม การจัดการเซสชันและการติดตามอุปกรณ์

การแยกข้อมูล

สถาปัตยกรรมแบบหลายผู้เช่าพร้อมการแยกข้อมูลที่เข้มงวด ข้อมูลของแต่ละบัญชีจะถูกแยกออกจากกันตามตรรกะและควบคุมการเข้าถึงในระดับฐานข้อมูล

การรักษาความปลอดภัยโครงสร้างพื้นฐาน

โฮสต์บนโครงสร้างพื้นฐานระดับองค์กรพร้อมการป้องกัน DDoS, WAF, การสำรองข้อมูลอัตโนมัติ และการตรวจสอบตลอด 24 ชั่วโมงทุกวัน

การบันทึกการตรวจสอบ

ติดตามการตรวจสอบการดำเนินการบัญชีทั้งหมด — การเข้าสู่ระบบ การเรียก API การส่งออกข้อมูล และการเปลี่ยนแปลงการกำหนดค่า เก็บไว้เป็นเวลา 90 วัน

การปฏิบัติตาม

มาตรฐานสากล

มาตรฐานสูงสุด

สอดคล้องกับ GDPR

ปฏิบัติตามกฎระเบียบคุ้มครองข้อมูลทั่วไปของสหภาพยุโรปโดยสมบูรณ์ สิทธิ์ของเจ้าของข้อมูล การจัดการความยินยอม และข้อตกลงการประมวลผลข้อมูล

สหภาพยุโรป

ปปช. พร้อมแล้ว

การปฏิบัติตามพระราชบัญญัติความเป็นส่วนตัวของผู้บริโภคแห่งแคลิฟอร์เนีย สิทธิ์ในการรับทราบ ลบ และยกเลิกการขายข้อมูล

แคลิฟอร์เนียสหรัฐอเมริกา

LGPD สอดคล้องกัน

ความสอดคล้องของกฎหมายคุ้มครองข้อมูลทั่วไปของบราซิล พื้นฐานทางกฎหมายสำหรับการประมวลผลและสิทธิ์ของเจ้าของข้อมูล

บราซิล

ยืนยันธุรกิจ Meta แล้ว

พันธมิตรธุรกิจ Meta อย่างเป็นทางการสำหรับ WhatsApp Business API ยืนยันตัวตนทางธุรกิจและการปฏิบัติตามนโยบาย Meta

ทั่วโลก
แนวทางปฏิบัติที่ดีที่สุด

แนวทางปฏิบัติด้านความปลอดภัยของเรา

การปรับปรุงอย่างต่อเนื่องเพื่อรักษาข้อมูลของคุณให้ปลอดภัย

การทดสอบการเจาะระบบและการประเมินช่องโหว่เป็นประจำ

การสแกนการพึ่งพาอัตโนมัติสำหรับ CVE ที่รู้จัก

วงจรการพัฒนาซอฟต์แวร์ที่ปลอดภัย (SSDLC)

การฝึกอบรมความปลอดภัยของพนักงานและการตรวจสอบประวัติ

แผนเผชิญเหตุพร้อม SLA ที่กำหนดไว้

การสำรองข้อมูลที่เข้ารหัสรายวันพร้อมการกู้คืนแบบ point-in-time

การแบ่งส่วนเครือข่ายและกฎไฟร์วอลล์

การจำกัดอัตราและการป้องกันแบบ brute-force บนปลายทางทั้งหมด

รายงานช่องโหว่

พบปัญหาด้านความปลอดภัย? กรุณาส่งอีเมลไปที่ [email protected] พร้อมรายละเอียด เราให้ความสำคัญกับรายงานทั้งหมดอย่างจริงจังและจะตอบกลับภายใน 24 ชั่วโมง