CerebraTechAI ปกป้องข้อมูลที่อ่อนไหวอย่างไร?

เรายึดหลัก least privilege, เข้ารหัสข้อมูลระหว่างส่งและขณะจัดเก็บ (ตามบริบทที่เหมาะสม) และมีแนวทางการจัดการข้อมูลที่ชัดเจน นอกจากนี้สามารถทำ NDA/DPA และ security addendum ร่วมกับทีมกฎหมาย/ความปลอดภัยของลูกค้าได้

รองรับการ deploy แบบ on-premises ไหม?

รองรับ เราทำได้ทั้ง on-prem, cloud หรือ hybrid ตามข้อจำกัดด้านความปลอดภัยและโครงสร้างพื้นฐานของลูกค้า

รองรับ PDPA ไหม?

รองรับในเชิงกระบวนการทำงาน (workflow) และแนวทางการจัดการข้อมูล (data handling) ตามข้อกำหนดที่ลูกค้าต้องการ และพร้อมทำงานร่วมกับทีมกฎหมาย/ความปลอดภัยเพื่อให้สอดคล้องกับนโยบายองค์กร

Trust & Security

ความปลอดภัยและการปฏิบัติตามข้อกำหนดคือหัวใจหลักของเรา

เราสร้างระบบที่ปลอดภัย โปร่งใส และตรวจสอบได้ เพื่อให้คุณมั่นใจในการใช้งานข้อมูลและ AI

เสาหลักด้านความปลอดภัย

แนวทางที่ครอบคลุมเพื่อปกป้องข้อมูล ระบบ และโครงการของคุณ

การปกป้องข้อมูล

เข้ารหัสข้อมูลทั้งระหว่างส่งและขณะจัดเก็บ พร้อมสำรองข้อมูลแบบปลอดภัย

TLS 1.3 สำหรับทุกการเชื่อมต่อ
AES-256 สำหรับข้อมูลที่จัดเก็บ
สำรองข้อมูลแบบเข้ารหัสอัตโนมัติ
รองรับการกำหนดที่ตั้งข้อมูลตามข้อตกลง

การควบคุมการเข้าถึง

จำกัดสิทธิ์ตามบทบาทและหลัก least privilege

ยืนยันตัวตนหลายปัจจัย (MFA)
ควบคุมสิทธิ์ตามบทบาท (RBAC)
ทบทวนสิทธิ์การเข้าถึงอย่างสม่ำเสมอ
จัดการเซสชันและหมดเวลาอัตโนมัติ

การเฝ้าระวังและบันทึกตรวจสอบ

ติดตามการใช้งานและเหตุการณ์เพื่อความโปร่งใสและตรวจสอบย้อนหลังได้

บันทึกการเข้าถึงข้อมูลทุกครั้ง
ตรวจจับความผิดปกติแบบเรียลไทม์
เก็บบันทึกอย่างน้อย 1 ปี
สรุปรายงานสำหรับผู้ดูแลระบบ

มาตรฐานและความเป็นส่วนตัว

ปฏิบัติตามข้อกำหนดด้านข้อมูลส่วนบุคคลอย่างเคร่งครัด

PDPA (กฎหมายไทย)
รองรับสถาปัตยกรรมที่สอดคล้อง GDPR
จัดทำ DPA ตามความต้องการ
สิทธิของเจ้าของข้อมูลครบถ้วน

ความปลอดภัยโครงสร้างพื้นฐาน

โครงสร้างพื้นฐานที่ปลอดภัยและทันสมัย

ผู้ให้บริการคลาวด์ที่ผ่านมาตรฐาน
แยกเครือข่ายและใช้ไฟร์วอลล์
สแกนช่องโหว่เป็นประจำ
แพตช์และอัปเดตความปลอดภัยสม่ำเสมอ

การรับมือเหตุการณ์

มีแผนตอบสนองเหตุการณ์และการแจ้งเตือนที่ชัดเจน

แผนรับมือเหตุการณ์ผ่านการทดสอบแล้ว
ทีมรับมือเหตุการณ์สำหรับกรณีสำคัญ
แจ้งเหตุภายใน 72 ชั่วโมงตาม PDPA
สรุปบทเรียนและป้องกันเหตุซ้ำ

มาตรฐานและการรับรอง

ความพร้อมด้านมาตรฐานสากลและข้อกำหนดด้านความเป็นส่วนตัว

PDPA Compliance

สอดคล้องกับ พ.ร.บ.คุ้มครองข้อมูลส่วนบุคคล พ.ศ. 2562

พร้อมใช้งาน

ISO 27001 Ready

ระบบบริหารความปลอดภัยข้อมูลตามมาตรฐาน ISO อยู่ระหว่างดำเนินการ

อยู่ระหว่างดำเนินการ

GDPR Architecture

ออกแบบสถาปัตยกรรมให้รองรับข้อกำหนด GDPR

พร้อมใช้งาน

การจัดการข้อมูลของคุณ

โปร่งใสในทุกขั้นตอน ตั้งแต่การเก็บ ใช้ ไปจนถึงการลบข้อมูล

การเก็บข้อมูล

เก็บข้อมูลเท่าที่จำเป็นต่อการให้บริการ และขอความยินยอมก่อนเก็บข้อมูลส่วนบุคคล

การใช้งานข้อมูล

ใช้ข้อมูลตามวัตถุประสงค์ที่ตกลงกัน เช่น พัฒนาโมเดล วิเคราะห์ และปรับปรุงบริการ

การแชร์ข้อมูล

เราไม่ขายหรือแชร์ข้อมูลให้บุคคลที่สาม เว้นแต่ได้รับความยินยอมหรือจำเป็นตามกฎหมาย

ระยะเวลาการเก็บข้อมูล

เก็บข้อมูลเท่าที่จำเป็นตามวัตถุประสงค์หรือข้อกำหนดทางกฎหมาย และลบเมื่อไม่จำเป็น

สิทธิของคุณ

คุณมีสิทธิ์เข้าถึง แก้ไข ลบ คัดค้าน และขอโอนข้อมูล ติดต่อได้ที่ privacy@cerebratechai.com

คำถามที่พบบ่อย

รวมคำตอบสำหรับคำถามยอดนิยมเกี่ยวกับบริการ วิธีทำงาน และรายละเอียดที่ลูกค้าถามบ่อย

มีคำถามเรื่องความปลอดภัย?

ทีมของเรายินดีตอบคำถามและจัดเตรียมเอกสารที่เกี่ยวข้อง

ติดต่อด้านความปลอดภัย: security@cerebratechai.com

ติดต่อด้านความเป็นส่วนตัว: privacy@cerebratechai.com

ติดต่อด้าน Compliance: compliance@cerebratechai.com