Biện pháp bảo vệ dữ liệu và bảo mật
Trang này chuyên cung cấp thông tin về các biện pháp và giao thức toàn diện chúng tôi áp dụng mà vốn được thiết kế để đảm bảo tính bí mật, tính toàn vẹn và sự an toàn cho tệp của bạn. Hãy tìm hiểu về các biện pháp bảo mật mạnh mẽ mà chúng tôi sử dụng để bảo vệ dữ liệu của bạn.
Quyền riêng tư và bảo mật dữ liệu
Hãy tìm hiểu xem chúng tôi áp dụng những biện pháp nào để ưu tiên bảo vệ quyền riêng tư của bạn. Bạn có thể xem bản tóm tắt về phương pháp xử lý dữ liệu của chúng tôi trong phần này
Chính sách quyền riêng tư của iLoveIMG
Chúng tôi muốn đảm bảo tính minh bạch về cách chúng tôi xử lý dữ liệu của bạn. Trong phần tổng quan ngắn gọn này, chúng tôi sẽ cung cấp thông tin chuyên sâu cốt lõi về cách tiếp cận chúng tôi áp dụng. Để biết thêm chi tiết, vui lòng xem Chính sách quyền riêng tư đầy đủ.
Trong cam kết đảm bảo quyền riêng tư cho bạn, chúng tôi tuân thủ các nguyên tắc sau:
- Thu thập dữ liệu: Chúng tôi chỉ thu thập thông tin cần thiết cho việc cung cấp dịch vụ.
- Bảo mật dữ liệu: Dữ liệu của bạn được lưu trữ và bảo vệ một cách an toàn.
- Chia sẻ dữ liệu: Chúng tôi không bán dữ liệu của bạn cho bên thứ ba.
- Cookie: Chúng tôi sử dụng cookie để mang đến cho bạn trải nghiệm tốt hơn. Bạn có thể tìm hiểu thêm trong chính sách đầy đủ.
- Quyền của bạn: Bạn có quyền kiểm soát dữ liệu của mình và cách chúng tôi sử dụng dữ liệu đó.
Tổng quan về chính sách bảo mật
Chính sách bảo mật của iLoveIMG tập trung ngăn chặn, phát hiện và ứng phó với các sự cố bảo mật nhằm bảo vệ dữ liệu bí mật cũng như đảm bảo dịch vụ không bị gián đoạn. Chính sách này áp dụng cho tất cả các cá nhân tương tác với dịch vụ của iLoveIMG. Để biết thêm chi tiết, hãy tham khảo phần Tổng quan về chính sách bảo mật đầy đủ của chúng tôi.
Trách nhiệm cốt lõi
Các trách nhiệm bao gồm: Ban quản lý điều hành phụ trách phân bổ nguồn lực, Ủy ban bảo mật phụ trách giám sát chính sách, nhân viên và người dùng được ủy quyền phụ trách tuân thủ các biện pháp bảo mật và báo cáo sự cố.
Biện pháp bảo mật cốt lõi
Các biện pháp bảo mật quan trọng bao gồm kiểm soát quyền truy cập, đào tạo về bảo mật, cập nhật hệ thống thường xuyên và các chiến lược thiết yếu giúp giảm thiểu rủi ro. Ngoài ra, iLoveIMG chú trọng mã hóa dữ liệu, kiểm tra bảo mật và Kế hoạch cải tiến liên tục mạnh mẽ để duy trì khả năng phục hồi và bảo mật thông tin.
Đánh giá và cải tiến liên tục
Chúng tôi quản lý và bảo vệ tính bảo mật của thông tin bằng Kế hoạch cải tiến liên tục. Chúng tôi thường xuyên xem xét chính sách để đảm bảo tính hiệu quả và phù hợp trong bối cảnh không ngừng thay đổi. Ngoài ra, chúng tôi tích cực tìm kiếm cơ hội cải tiến trong các quy trình bảo mật thông tin. Cam kết này cho phép chúng tôi chủ động ứng phó với các mối đe dọa mới xuất hiện và liên tục tăng cường biện pháp bảo vệ dữ liệu người dùng.
Chứng nhận và tuân thủ
Luôn lấy tính bảo mật, quyền riêng tư và sự tin cậy làm trọng tâm: Chúng tôi tuân thủ các tiêu chuẩn và quy định
Bảo mật sản phẩm
Tìm hiểu chi tiết về cách chúng tôi bảo mật cũng như bảo vệ dữ liệu của người dùng và hoạt động xử lý tài liệu
Mã hóa dữ liệu
Mã hóa dữ liệu là thành phần cơ bản trong quá trình chúng tôi bảo mật sản phẩm. Chúng tôi triển khai các giao thức mã hóa mạnh mẽ, bao gồm việc sử dụng giao thức HTTPS (Giao thức truyền siêu văn bản an toàn) để bảo vệ dữ liệu của bạn, cả khi truyền và khi lưu trữ. Phương thức mã hóa nghiêm ngặt này đảm bảo tính bí mật và tính toàn vẹn cho dữ liệu của bạn, giúp bạn an tâm khi sử dụng dịch vụ của chúng tôi.
Ngoài ra, chúng tôi sử dụng phương thức mã hóa hai đầu để đảm bảo mức độ bảo mật tối đa cho dữ liệu của bạn từ lúc bạn tải dữ liệu lên cho đến khi dữ liệu được xử lý và gửi lại cho bạn.
Lưu giữ và xóa dữ liệu
Tôn trọng quyền riêng tư của bạn và tuân thủ các quy định hiện hành là nguyên tắc cốt lõi trong chính sách lưu giữ và xóa dữ liệu của chúng tôi. Tại iLoveIMG, tất cả các tệp được xử lý trên nền tảng của chúng tôi sẽ tự động bị xóa vĩnh viễn trong vòng hai giờ kể từ thời điểm xử lý. Người dùng cũng có thể chọn xóa tệp theo cách thủ công trên màn hình tải xuống, nhờ đó có quyền kiểm soát chủ động hơn nữa đối với vòng đời dữ liệu của mình. Xin lưu ý rằng chúng tôi lưu giữ các tài liệu đã ký trong tối đa 5 năm để đảm bảo tính minh bạch và tuân thủ các yêu cầu pháp lý.
Bảo vệ người dùng
Tại iLoveIMG, chúng tôi ưu tiên bảo vệ người dùng. Nhằm thực hiện cam kết nâng cao tính bảo mật, chúng tôi cung cấp phương thức Xác thực hai yếu tố (2FA). Phương thức 2FA tăng cường thêm một lớp bảo mật cho tài khoản của bạn, đảm bảo rằng chỉ người dùng được ủy quyền mới có thể truy cập vào tài khoản đó. Dữ liệu của bạn vẫn được bảo vệ, còn bạn sẽ có được trải nghiệm người dùng an toàn hơn bao giờ hết.
Thông tin thanh toán (Sử dụng công nghệ của Stripe)
Nhằm đảm bảo các giao dịch diễn ra liền mạch và an toàn, iLoveIMG sử dụng công nghệ của Stripe, một cổng thanh toán nổi tiếng và đáng tin cậy. Stripe cung cấp khả năng bảo mật hàng đầu cho thông tin thanh toán và được chứng nhận là Nhà cung cấp dịch vụ cấp 1 trong ngành thẻ thanh toán (PCI).
Chúng tôi không thu thập thông tin thanh toán nên không phải tuân theo các nghĩa vụ trong ngành thẻ thanh toán (PCI).
Bảo mật nội bộ
Tìm hiểu các biện pháp và giao thức toàn diện mà chúng tôi triển khai để bảo mật dữ liệu và hoạt động nội bộ của iLoveIMG
iLovePDF is formed of a team of experienced professionals in the Information Technology sector, whose mission is to develop products that facilitate the conversion, editing, and management of files.
The Information Security Management System (ISMS) preserves the confidentiality, integrity, and availability of information through the application of a risk management process for these products.
The Information Security Policy establishes the main principles for the ISMS, defining the following security objectives:
- Guarantee the confidentiality of the information that iLovePDF receives/sends/processes through its platforms
- Ensure the integrity, accuracy, and veracity of information to guarantee it does not suffer unauthorized alterations or modifications
- Protect access to information, allowing it to be available when requested
- Ensure maximum system availability
- Establish the necessary measures to keep the team constantly aware of adapting compliance and security policies
- Establish evaluation and monitoring measures to ensure that supplier security is aligned with the organization's ISMS
Additionally, iLovePDF is committed to compliance with all national and international regulations that apply to it, defining specific resources for competent management.
iLovePDF's Management provides all staff with the necessary resources to maintain these objectives, and there is a dedicated team that manages information security which regularly meets to discuss issues related to the ISMS.
With an established ISMS infrastructure in place, iLovePDF will regularly evaluate the actions necessary to protect the ISO/IEC 27001 certification and its continuous improvement.
Furthermore, Management commits to actively participating in the ISMS process and plays a key role in making the decisions that relate to system and information security.
Marco Grossi
January 1th, 2024
Barcelona