Tính bảo mật của việc truyền dữ liệu cá nhân
Shopify duy trì một chương trình bảo mật thông tin toàn diện bao gồm các biện pháp kỹ thuật và tổ chức để đảm bảo an toàn và bảo mật cho dữ liệu cá nhân của khách hàng. Shopify cũng thường xuyên đánh giá các biện pháp bảo mật của mình và có thể cập nhật các biện pháp này theo toàn quyền của mình.
Trang này cung cấp tóm tắt về một số biện pháp bảo vệ có trong chương trình bảo mật thông tin của Shopify. Để biết thêm thông tin, tham khảo mục bảo mật của Shopify.
Trên trang này
Biện pháp kiểm soát truy cập
Shopify chỉ tiết lộ dữ liệu cá nhân của khách hàng cho nhân sự được ủy quyền và chỉ khi cần thiết để duy trì và cung cấp dịch vụ của mình. Shopify duy trì các biện pháp kiểm soát và chính sách truy cập dành riêng cho quản lý ủy quyền truy cập, bao gồm thông qua sử dụng tường lửa, công nghệ khác và các biện pháp kiểm soát xác thực.
Đánh giá bảo mật
Shopify duy trì một chương trình đánh giá lỗ hổng bảo mật và kiểm tra xâm nhập, chường trình này chịu trách nhiệm điều tra và theo dõi vấn đề đã xác định với các dịch vụ của Shopify để giải quyết nếu cần.
Bảo mật ứng dụng
Shopify duy trì một chương trình bảo mật ứng dụng nhằm bảo vệ dịch vụ của mình khỏi các mối đe dọa bảo mật ứng dụng.
Quản lý thay đổi
Shopify duy trì các biện pháp kiểm soát dành riêng cho việc ghi nhật ký, kiểm tra, phê duyệt thay đổi đối với tài nguyên của dịch vụ hiện có và ghi lại các chi tiết thay đổi trong công cụ quản lý hoặc triển khai thay đổi. Shopify kiểm tra mọi thay đổi theo tiêu chuẩn quản lý thay đổi trước khi triển khai vào sản xuất.
Tính toàn vẹn của dữ liệu
Khi thích hợp, Shopify sẽ duy trì các biện pháp kiểm soát nhằm cung cấp tính toàn vẹn của dữ liệu trong quá trình truyền, lưu trữ và xử lý dữ liệu trong phạm vi dịch vụ.
Phạm vi sử dụng
Shopify sẽ triển khai dự phòng khi thích hợp cho các dịch vụ của mình nhằm giảm thiểu tác động của trục trặc đối với dịch vụ. Shopify thiết kế dịch vụ của mình để dự đoán và xử lý lỗi, đồng thời triển khai các quy trình thích hợp dành cho di chuyển lưu lượng dữ liệu khách hàng ra khỏi khu vực bị ảnh hưởng khi cần để phục hồi sau lỗi
Kinh doanh liên tục và khôi phục sau thảm họa
Shopify duy trì một chương trình quản lý rủi ro được thiết kế để hỗ trợ các chức năng kinh doanh quan trọng hoạt động liên tục, bao gồm các quy trình và thủ tục để xác định, ứng phó và khôi phục sau những sự kiện có thể ngăn cản hoặc làm suy giảm đáng kể khả năng cung cấp dịch vụ mà thương nhân nhận được của Shopify.
Quản lý sự cố
Shopify cung cấp tài liệu cho thương nhân để báo cáo sự cố về bảo mật hoặc trạng thái sẵn sàng, đặt câu hỏi về bảo mật hoặc trạng thái sẵn sàng và gửi thông tin về các vấn đề bảo mật hoặc trạng thái sẵn sàng tiềm ẩn.
Shopify duy trì các kế hoạch ứng phó sự cố nhằm phát hiện, giảm thiểu, điều tra và ứng phó với các mối đe dọa bảo mật tiềm ẩn đối với dịch vụ của Shopify.
Bảo mật vật lý
Khi cần thiết để bảo vệ dịch vụ của mình, Shopify sẽ:
- thực hiện các biện pháp hợp lý nhằm ngăn chặn truy cập vật lý trái phép, gây thiệt hại hoặc can thiệp vào dịch vụ;
- sử dụng các thiết bị kiểm soát thích hợp được thiết kế để giới hạn quyền truy cập vật lý vào dịch vụ chỉ cho nhân sự được ủy quyền có nhu cầu truy cập cho mục đích kinh doanh hợp pháp; và
- thực hiện đánh giá định kỳ để xác minh sự tuân thủ những tiêu chuẩn này.