Chính sách bảo mật và xử lý dữ liệu toàn cầu của DijiMai

Nền tảng xử lý thông tin chỉ ở mức độ cần thiết để thực hiện hợp đồng dịch vụ và các mục đích được chỉ định sau:

Dịch vụ viễn thông và định tuyến: Thực thi truyền, chuyển tiếp và gửi thư điện tử.

Lưu trữ bên thứ ba trung lập (dựa trên đăng ký): Cung cấp môi trường lưu trữ bên thứ ba.

Bảo mật truyền thông và bảo tồn pháp y: Cung cấp bằng chứng kỹ thuật để hỗ trợ khách hàng xác định các cuộc tấn công MITM hoặc BEC.

Nền tảng áp dụng nghiêm ngặt nguyên tắc "Giảm thiểu dữ liệu":

Cấm sử dụng không cần thiết: Nền tảng cam kết không bao giờ sử dụng dữ liệu khách hàng cho các mục đích khác ngoài gửi, kiểm toán và lưu trữ.

Tư cách bên xử lý dữ liệu: Khách hàng đóng vai trò là bên kiểm soát dữ liệu (Data Controller), và Nền tảng chỉ đóng vai trò là bên xử lý dữ liệu (Data Processor).

Đối với "Dịch vụ sao lưu sổ cái kiểm toán", Nền tảng thực hiện các tiêu chuẩn bảo mật cao nhất trong ngành:

Mã hóa khi lưu trữ: Tất cả các bản sao lưu trữ được lưu trữ bằng thuật toán mã hóa đối xứng cường độ cao (AES-256).

Quản lý khóa: Các khóa mã hóa được quản lý bởi hệ thống bảo mật nội bộ của Nền tảng.

Xác minh tính toàn vẹn: Mỗi bản ghi truyền tạo ra Dấu vân tay số SHA-256.

Nền tảng tận dụng cơ sở hạ tầng đám mây phân tán toàn cầu:

Tuân thủ trong chuyển giao dữ liệu xuyên biên giới: Đối với dữ liệu có nguồn gốc từ các khu vực có hạn chế chuyển giao dữ liệu xuyên biên giới.

Bảo vệ tương đương thực chất: Chúng tôi đảm bảo các tiêu chuẩn bảo mật dữ liệu nhất quán và tương đương thực chất trên tất cả các khu vực dịch vụ toàn cầu.

Thực hiện quyền: Nền tảng tôn trọng các quyền được cấp cho chủ thể dữ liệu bởi các thẩm quyền toàn cầu, bao gồm quyền truy cập, chỉnh sửa, xóa và hạn chế xử lý.

Thời gian lưu giữ: Dữ liệu lưu trữ chỉ được giữ trong thời gian kiểm toán được xác định bởi đăng ký của khách hàng.

Chính sách này sẽ được cập nhật định kỳ để đáp ứng các thay đổi trong quy định quốc tế.

Email liên hệ: [security@dijimai.com] (Được bảo vệ bởi các biện pháp chống spam)