โครงสร้างพื้นฐานของ Manatal

ภาพรวม

ความปลอดภัยของข้อมูลและการปฏิบัติตามกฎระเบียบเป็นหัวใจสำคัญของการขับเคลื่อนนวัตกรรมของ Manatal เสมอมา ดังนั้นเราจึงมุ่งมั่นที่จะสร้างโซลูชันที่มีจุดมุ่งหมายเพื่อปกป้องข้อมูลขององค์กรของคุณ พร้อมทั้งอำนวยความสะดวกในการปฏิบัติตามกฎระเบียบทั้งในระดับท้องถิ่นและระดับนานาชาติ

ความปลอดภัยของข้อมูลของคุณเป็นสิ่งสำคัญอันดับแรกของเรา นั่นคือเหตุผลที่เราได้ทำงานอย่างหนักเพื่อเสริมสร้าง Manatal ด้วยมาตรการรักษาความปลอดภัยที่ดีที่สุดเพื่อปกป้องข้อมูลของคุณ ตรวจสอบให้แน่ใจว่าการเข้าถึงจะได้รับอนุญาตเฉพาะผู้ใช้ที่ได้รับอนุญาตเท่านั้น และเราใช้ความพยายามอย่างมากเพื่อให้แน่ใจว่าข้อมูลทั้งหมดที่ส่งผ่านซอฟต์แวร์ของเราได้รับการจัดการอย่างปลอดภัย การรักษาความปลอดภัยของแพลตฟอร์มและข้อมูลบนนั้นเป็นสิ่งสำคัญพื้นฐานสำหรับธุรกิจของเรา และเป็นรากฐานที่สร้างความไว้วางใจของลูกค้าของเรา

เมื่อมีการส่งข้อมูลที่ละเอียดอ่อนทางออนไลน์โดยธุรกิจมากขึ้นเรื่อย ๆ ความปลอดภัยทางไซเบอร์จึงกลายเป็นข้อพิจารณาสำคัญสำหรับบริษัทต่าง ๆ Manatal ได้รับการรับรอง SOC 2 Type II ซึ่งตรวจสอบโดยผู้ตรวจสอบบุคคลที่สามชั้นนำ SOC 2 Type II เป็นหนึ่งในการรับรองด้านความปลอดภัยระดับสูงสุดสำหรับแพลตฟอร์ม SaaS ซึ่งให้ความมั่นใจว่า Manatal มีโปรแกรมรักษาความปลอดภัยที่มีประสิทธิภาพและข้อมูลของคุณได้รับการปกป้องเสมอ

การปฏิบัติตามกฎระเบียบ

ในความพยายามที่จะส่งเสริมและช่วยปรับการดำเนินงานด้านการสรรหาบุคลากรให้สอดคล้องกับกฎระเบียบระดับนานาชาติและระดับประเทศ Manatal มีเครื่องมือที่หลากหลายที่สนับสนุนการปฏิบัติตามกฎระเบียบต่าง ๆ เช่น GDPR, CCPA, PDPA และอื่น ๆ คุณสมบัติบางประการเหล่านี้ ได้แก่:

• ระบบอัตโนมัติในการรวบรวมความยินยอมในการประมวลผลข้อมูลจากผู้สมัครผ่านอีเมล
• แก้ไขและติดตามสถานะความยินยอมของผู้สมัครโดยตรงจากโปรไฟล์ของผู้สมัคร
• ตรวจสอบสถานะความยินยอมของผู้สมัครทั้งหมดในฐานข้อมูลของคุณ
• แก้ไข, ดึงข้อมูล และลบข้อมูลอย่างถาวรเมื่อได้รับการร้องขอจากผู้สมัคร
• แบ่งปันนโยบายความเป็นส่วนตัวและข้อกำหนดการปฏิบัติตามกฎระเบียบขององค์กรของคุณบนหน้าอาชีพของคุณ
• รวบรวมความยินยอมในการประมวลผลข้อมูลเมื่อผู้สมัครสมัครงานบนหน้าอาชีพของคุณ
• รายงานการปฏิบัติตามกฎระเบียบและการวิเคราะห์แบบสำเร็จรูป
• การเข้ารหัสระดับสูงและการสำรองข้อมูลฐานข้อมูลระบบรายวัน
• สำหรับเนื้อหาที่ลึกซึ้งยิ่งขึ้นเกี่ยวกับวิธีที่ Manatal สนับสนุนการปฏิบัติตามกฎระเบียบเฉพาะ โปรดดูหน้าสรุปการปฏิบัติตามกฎระเบียบของเรา

สำหรับข้อกำหนดการปฏิบัติตามกฎระเบียบที่กำหนดเอง โปรด ติดต่อเรา

แนวปฏิบัติด้านความปลอดภัยที่ดีที่สุด

เราใช้แนวปฏิบัติการเขียนโค้ดที่ปลอดภัยและตรวจสอบให้แน่ใจว่าเราได้รับการป้องกันอย่างน้อยที่สุดจากความเสี่ยงด้านความปลอดภัย OWASP Top 10

พนักงานของเราได้รับการฝึกอบรมอย่างดีและพร้อมที่จะดำเนินการอย่างรวดเร็วและมีประสิทธิภาพในกรณีที่เกิดเหตุการณ์ด้านความปลอดภัย

เมื่อเกิดเหตุการณ์ดังกล่าว เครื่องมือป้องกันของเราจะเตือนทีมเทคนิคของเราทันที ซึ่งจะสามารถแก้ไขปัญหาได้โดยไม่ล่าช้า

หลังจากเกิดเหตุการณ์แต่ละครั้ง โปรโตคอลจะได้รับการอัปเดต เพื่อให้การตอบสนองและการแทรกแซงของเราสามารถทำได้เร็วขึ้นในครั้งถัดไป

โปรดดู โปรแกรมการเปิดเผยช่องโหว่ ของเราสำหรับข้อมูลเพิ่มเติมและแนวทางในการเปิดเผยช่องโหว่

โครงสร้างพื้นฐาน

บริการทั้งหมดของ Manatal ทำงานบนคลาวด์

โครงสร้างพื้นฐานด้านการประมวลผลของ Manatal จัดหาโดย Amazon Web Services ซึ่งเป็นแพลตฟอร์มบริการคลาวด์ที่ปลอดภัย

โครงสร้างพื้นฐานทางกายภาพของ Amazon ได้รับการรับรองภายใต้มาตรฐาน ISO 27001, SOC 1/SOC 2/SSAE 16/ISAE 3402, PCI Level 1, FISMA Moderate และ Sarbanes-Oxley

โดยคำนึงถึงความปลอดภัยของแพลตฟอร์ม เราได้ออกแบบสภาพแวดล้อมเครือข่ายหลายระดับที่ปลอดภัยบนโครงสร้างพื้นฐานของ Amazon เพื่อให้แน่ใจว่าแอปพลิเคชันหรือข้อมูลใด ๆ ที่อยู่ภายในได้รับการปกป้องและสามารถเข้าถึงได้ตลอดเวลา

การเข้าถึงโครงสร้างพื้นฐานของเราได้รับการควบคุมและตรวจสอบอย่างเข้มงวด นอกจากการควบคุมความปลอดภัยที่เข้มแข็งแล้ว Manatal ยังตรวจสอบให้แน่ใจว่าข้อมูลที่รวบรวมยังคงพร้อมใช้งานผ่านการสำรองข้อมูลเต็มรูปแบบรายวัน ซึ่งเก็บไว้เป็นเวลา 30 วันและทดสอบทุกสัปดาห์ บริการของ Manatal ได้รับการสร้างขึ้นโดยคำนึงถึงการกู้คืนจากภัยพิบัติ

ระดับการให้บริการ

Manatal มีเวลาการทำงานที่ 99.9% หรือสูงกว่า คุณสามารถตรวจสอบสถิติย้อนหลัง 90 วันของเราได้ที่นี่

ข้อมูลลูกค้า

ข้อมูลลูกค้าทั้งหมดถูกเก็บไว้ในสหรัฐอเมริกา

การเข้าถึงข้อมูลทั้งหมดได้รับการป้องกันด้วยกลไกการควบคุมการเข้าถึงตามบทบาท ซึ่งอนุญาตให้ผู้ใช้ดูข้อมูลเฉพาะที่พวกเขามีสิทธิ์เท่านั้น

การถ่ายโอนข้อมูล

การสื่อสารระหว่างพนักงานของคุณและเซิร์ฟเวอร์ของเราถูกเข้ารหัสด้วยการเข้ารหัส SSL

ความเป็นส่วนตัว

มีเพียงบุคลากรหลักที่ได้รับอนุญาตใน Manatal เท่านั้นที่สามารถเข้าถึงข้อมูลของคุณได้

เพื่อปกป้องความเป็นส่วนตัวของคุณ บุคคลเหล่านี้ได้ลงนามในสัญญาและตกลงที่จะไม่ใช้หรือแบ่งปันข้อมูลนี้ พวกเขาเข้าถึงข้อมูลของคุณเฉพาะเมื่อจำเป็นและหลังจากได้รับอนุญาตจากคุณเท่านั้น

ยกเว้นคำขอเฉพาะที่คุณหรือบริษัทของคุณทำ พนักงานของเราจะไม่ขาย แบ่งปัน หรือเก็บข้อมูลไว้สำหรับตัวเอง

คุณจะได้รับแจ้งเสมอหากต้องการข้อมูลของคุณสำหรับงานหรือกิจกรรมเฉพาะ และการอนุญาตให้เข้าถึงข้อมูลนั้นเป็นของคุณที่จะเพิกถอน

คุณสามารถขอรายงานว่าใครเข้าถึงข้อมูลของคุณ เมื่อไหร่ และทำไมได้ตลอดเวลา

การตรวจสอบสิทธิ์

Manatal ให้บริการผ่าน https ทั้งหมด

เรามีกระบวนการยืนยันตัวตนสองชั้น (2FA) และนโยบายรหัสผ่านที่เข้มงวดบน GitHub และ AWS เพื่อให้แน่ใจว่าการเข้าถึงบริการคลาวด์ได้รับการปกป้อง

รหัสผ่านของผู้ใช้ทั้งหมดถูกแฮชอย่างปลอดภัย ไม่มีการเก็บรหัสผ่านในรูปแบบข้อความธรรมดา

สิทธิ์และการควบคุมของผู้ดูแลระบบ

Manatal อนุญาตให้กำหนดระดับสิทธิ์สำหรับผู้ใช้ทุกคน

สิทธิ์เหล่านี้รวมถึงฟังก์ชันต่างๆ มากมาย เช่น การเรียกเก็บเงิน การตั้งค่า การเข้าถึงข้อมูลเฉพาะ และอื่นๆ

การตรวจสอบแอปพลิเคชัน

การเข้าถึง Manatal ทั้งหมดถูกบันทึกและตรวจสอบ

การตรวจสอบความปลอดภัย

แอปพลิเคชันทั้งหมดของ Manatal ผ่านการประเมินความปลอดภัยแบบ white-box บ่อยครั้งเพื่อตรวจจับข้อบกพร่องด้านความปลอดภัยที่เราอาจพลาดไป

ข้อผูกพันตาม PCI

Manatal ไม่เก็บรายละเอียดการชำระเงินของคุณและไม่มีสิทธิ์เข้าถึงข้อมูลการชำระเงินของคุณ

การประมวลผลเครื่องมือการชำระเงินทั้งหมดถูกส่งต่อไปยัง Stripe

Stripe ได้รับการตรวจสอบโดยผู้ตรวจสอบที่ได้รับการรับรองจาก PCI และเป็นผู้ให้บริการ PCI ระดับ 1 ที่ได้รับการรับรอง นี่เป็นระดับการรับรองที่เข้มงวดที่สุดที่มีอยู่ในอุตสาหกรรมการชำระเงิน ดังนั้นข้อมูลการเรียกเก็บเงินของคุณจะปลอดภัยเสมอ

ตรวจสอบ นโยบายความเป็นส่วนตัว ของเราสำหรับข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับ Manatal และวิธีการปกป้องข้อมูลของคุณ

นอกจากนี้ เนื่องจากวัตถุประสงค์ของเราคือการปรับปรุงความปลอดภัยของเราอยู่เสมอ เราจึงปรับปรุงมาตรการรักษาความปลอดภัยของเราเป็นระยะ หากคุณมีคำถาม โปรดอย่าลังเลที่จะ ติดต่อเรา