Skip to main content

Bảo mật Doanh nghiệp

An toàn dữ liệu là ưu tiên.

Bảo mật

An toàn từ thiết kế

Mọi lớp đều an toàn.

Mã hóa khi lưu trữ và chuyển tuyến

Tất cả dữ liệu được mã hóa bằng AES-256 khi lưu trữ và TLS 1.3 khi truyền. Tin nhắn, danh bạ và khóa API của bạn không bao giờ được lưu trữ ở dạng văn bản thuần túy.

Bảo mật khóa API

Khóa API được băm bằng bcrypt trước khi lưu trữ. Xoay phím bất cứ lúc nào từ bảng điều khiển của bạn. Quyền có phạm vi cho mỗi khóa.

Xác thực & Kiểm soát truy cập

Xác thực dựa trên JWT với mã thông báo có thời gian tồn tại ngắn. Kiểm soát truy cập dựa trên vai trò (RBAC) cho các thành viên trong nhóm. Quản lý phiên và theo dõi thiết bị.

Cách ly dữ liệu

Kiến trúc nhiều người thuê với sự cách ly dữ liệu nghiêm ngặt. Dữ liệu của mỗi tài khoản được phân tách hợp lý và kiểm soát quyền truy cập ở cấp cơ sở dữ liệu.

An ninh cơ sở hạ tầng

Được lưu trữ trên cơ sở hạ tầng cấp doanh nghiệp với tính năng bảo vệ DDoS, WAF, sao lưu tự động và giám sát 24/7.

Ghi nhật ký kiểm tra

Quá trình kiểm tra hoàn chỉnh về tất cả các hành động của tài khoản — thông tin đăng nhập, lệnh gọi API, xuất dữ liệu và thay đổi cấu hình. Được lưu giữ trong 90 ngày.

Tuân thủ

Tuân thủ toàn cầu

Tiêu chuẩn cao nhất.

Tuân thủ GDPR

Tuân thủ đầy đủ Quy định bảo vệ dữ liệu chung của EU. Quyền của chủ thể dữ liệu, quản lý sự đồng ý và thỏa thuận xử lý dữ liệu.

Liên minh Châu Âu

CCPA đã sẵn sàng

Tuân thủ Đạo luật về quyền riêng tư của người tiêu dùng California. Quyền được biết, xóa và từ chối bán dữ liệu.

California, Hoa Kỳ

LGPD đã được căn chỉnh

Căn chỉnh Luật bảo vệ dữ liệu chung của Brazil. Cơ sở hợp pháp để xử lý và quyền của chủ thể dữ liệu.

Brazil

Meta Business đã được xác minh

Đối tác kinh doanh Meta chính thức cho API WhatsApp Business. Danh tính doanh nghiệp đã được xác minh và tuân thủ các chính sách của Meta.

Toàn cầu
Thực tiễn tốt nhất

Thực tiễn bảo mật của chúng tôi

Cải tiến liên tục để giữ cho dữ liệu của bạn an toàn.

Kiểm tra thâm nhập thường xuyên và đánh giá lỗ hổng

Quét phụ thuộc tự động cho các CVE đã biết

Vòng đời phát triển phần mềm an toàn (SSDLC)

Đào tạo an ninh nhân viên và kiểm tra lý lịch

Kế hoạch ứng phó sự cố với SLA được xác định

Sao lưu được mã hóa hàng ngày với khả năng phục hồi tại thời điểm

Phân đoạn mạng và quy tắc tường lửa

Giới hạn tốc độ và bảo vệ cưỡng bức trên tất cả các điểm cuối

Báo cáo lỗ hổng

Tìm thấy một vấn đề bảo mật? Vui lòng gửi email tới [email protected] kèm theo thông tin chi tiết. Chúng tôi xem xét tất cả các báo cáo một cách nghiêm túc và sẽ phản hồi trong vòng 24 giờ.