Pinagkakatiwalaan ng:
Upang matiyak ang mataas na antas ng seguridad para sa aming mga user, ang aming kumpanya ay umaasa sa sertipikadong mga data center. Ang mga makabagong pasilidad na ito ay sumusunod sa mahigpit na pamantayan ng industriya gaya ng ISO/IEC 27001 upang protektahan ang iyong data.
Gumagamit kami ng makabagong mga encryption protocol upang protektahan ang iyong impormasyon habang ipinapadala at iniimbak ito. Ang data na ipinapadala mula sa iyong browser papunta sa aming mga server ay naka-encrypt gamit ang TLS na may modernong ciphers. Iniimbak ang personal na data sa naka-encrypt na anyo.
Iniimbak lang namin ang iyong mga file hangga't kinakailangan para sa kanilang nakatakdang gamit. Awtomatiko silang binubura sa loob ng 24 oras o kaagad kapag na-click mo ang 'Delete' button.
Gumagamit kami ng Stripe at PayPal para sa pagproseso ng mga pagbabayad. Pareho silang sertipikado sa ilalim ng Payment Card Industry Data Security Standards (PCI DSS). Pinoproseso nila ang mga pagbabayad para sa amin, at hindi kailanman ibinabahagi sa amin ang mga numero ng credit card.
Sumusunod ang aming kumpanya sa General Data Protection Regulation (GDPR), isang hanay ng mga patakaran na idinisenyo upang protektahan ang iyong personal na data. Binibigyan ka ng pagsunod sa GDPR ng kontrol sa iyong data at tinitiyak na ito ay pinoproseso nang ligtas at may pananagutan. Maaari kang mag-download ng data processing agreement (DPA) anumang oras mula sa user dashboard.
Gumagamit ang aming network ng makabagong teknolohiya upang protektahan laban sa mga banta. Tinitiyak ng Content Delivery Network (CDN) ang mabilis at ligtas na pag-access sa data. Ang mga hakbang sa seguridad gaya ng DDoS protection ay tumutulong na protektahan ang iyong impormasyon. Pinoprotektahan ng setup na ito ang iyong data laban sa umuunlad na mga banta at sumusuporta sa tuloy-tuloy na pag-access.
Gumagamit kami ng modernong teknolohiya at matitibay na protocol upang protektahan laban sa hindi awtorisadong pag-access, data breaches, at mga cyber threat. Ang aming multi-layered na sistema ay kinabibilangan ng mga firewall, intrusion detection, at encryption upang maseguro ang iyong data habang ipinapadala at nakaimbak. Ang patuloy na pagmo-monitor at pag-update ng aming depensa ay nakatutulong na mapanatiling matatag at ligtas ang aming environment.
Gumagamit kami ng redundant systems, real-time monitoring, at matibay na arkitektura upang mabawasan ang downtime at mapanatili ang tuloy-tuloy na pag-access. Sa kaso ng hindi inaasahang pangyayari o pagkabigo ng sistema, nakatutulong ang fault-tolerant na disenyo namin upang matiyak ang patuloy na operasyon at integridad ng data.
Kinokontrol namin ang pisikal na pag-access sa aming mga pasilidad at hinihingi ang parehong pamantayan sa aming mga data center. Ang mga restricted entry point, biometric authentication, surveillance, at detalyadong access logs ay pangunahing bahagi ng aming mga hakbang sa seguridad.
Ang aming imprastruktura ay madaling nag-e-scale upang kayanin ang mataas na trapiko at tumataas na demand. Mula nang kami ay maitatag noong 2011, nakakuha kami ng karanasan sa pamamahala ng mga high-traffic na proyekto, kabilang na sa panahon ng hindi inaasahang pangyayari.
Sinusunod namin ang prinsipyo ng pinakamababang pribilehiyo bilang isang mahalagang bahagi ng aming security strategy. Ibig sabihin, ang mga indibidwal, sistema, at proseso ay tumatanggap lamang ng pinakamababang antas ng access na kinakailangan upang maisagawa ang kanilang mga gawain.
Gabay ang aming mga prinsipyo sa development sa kung paano kami bumubuo ng ligtas at maaasahang mga sistema. Inuuna namin ang seguridad mula sa simula ng software development lifecycle, gamit ang mga kasanayang tulad ng secure coding, code reviews, at manu-mano at awtomatikong testing.
Itinataguyod namin ang kultura ng pananagutan, transparency, at tuloy-tuloy na pagpapabuti sa buong organisasyon. Sinusunod ng aming mga team ang mahigpit na pamantayan sa maingat na paghawak ng iyong data. Ang regular na audits, training, at policy reviews ay sumusuporta sa aming pagsisikap na mapanatili ang isang ligtas na environment.
Ang masinsing training at access controls, kasama ng maingat na proseso ng offboarding, ay tinitiyak na tanging awtorisadong personnel lamang ang maaaring maka-access sa sensitibong impormasyon.
