SevenSkies ปกป้องข้อมูลผู้จัดงานและนักเดินทางด้วยการควบคุมแบบเลเยอร์ที่ครอบคลุมการเข้ารหัส การเข้าถึง การตรวจสอบ และการตอบสนองต่อเหตุการณ์ ข้อมูลสรุปด้านล่างนี้จะซิงค์กับทุกเวอร์ชัน
อัปเดตล่าสุด: 04 กุมภาพันธ์ 2568
โทเค็นการตรวจสอบสิทธิ์ คีย์การรีเฟรช ตัวระบุการวิเคราะห์ และความลับของเว็บฮุคได้รับการเข้ารหัสโดยใช้ AES-256-GCM (enc:v1) โดยมีการจัดการการหมุนเวียนผ่านชุด AUTH_SECRET ที่เก็บไว้นอกโค้ดเบส
ไฟล์ที่อัพโหลดไปยัง Participant Hub จะถูกสแกนและจัดเก็บด้วย URL ที่กำหนดไว้ซึ่งจะหมดอายุโดยอัตโนมัติ การส่งออกที่ละเอียดอ่อน (PDF, CSV, ICS) จะถูกสร้างใหม่และตรวจสอบอีกครั้งในทุกคำขอการเข้าถึงเพื่อให้มั่นใจถึงความเป็นส่วนตัวสูงสุด
สิทธิ์ตามบทบาทจะควบคุมการดำเนินการของผู้ดูแลระบบหรือผู้จัดงานทุกคน (การจัดการการเดินทาง การจ่ายเงิน การแจ้งเตือน) การเข้าถึงการสนับสนุนจำเป็นต้องมีการบังคับใช้ 2FA และโทเค็นขั้นตอนสำหรับงานทำลายล้าง
แผนการเดินทางสาธารณะสะท้อนเฉพาะข้อมูลที่ทำเครื่องหมายว่าแชร์ได้ อีเมลของเจ้าของ บันทึก และไฟล์ของซัพพลายเออร์จะไม่ออกจากพื้นที่ทำงานที่ปลอดภัย
ทุกเส้นทาง API จะปล่อยกิจกรรมความปลอดภัยที่มีโครงสร้างไปยังไปป์ไลน์การแจ้งเตือน (อีเมล + ไฟล์บันทึกในเครื่อง) ความผิดปกติขีดจำกัดอัตราจะทริกเกอร์การควบคุมปริมาณอัตโนมัติและการแจ้งเตือน Slack/อีเมลเมื่อกำหนดค่า
การรีสตาร์ทของผู้โดยสารจะถูกบันทึกไว้ใน start.log / stderr.log เพื่อให้ทีมงานอินฟาเรดสามารถตรวจสอบการปรับใช้และการย้อนกลับได้
ข้อมูลหลักอยู่บนคลัสเตอร์ MySQL ที่มีการจัดการ พร้อมด้วยแบบจำลองการอ่านสำหรับการวิเคราะห์ ข้อมูลสำรองจะยังคงได้รับการเข้ารหัสเมื่อไม่มีการใช้งานและหมุนเวียนทุกๆ 30 วัน
หากคุณต้องการข้อตกลง DPA ที่ลงนามหรือถิ่นที่อยู่เฉพาะภูมิภาค โปรดส่งอีเมลไปที่ [email protected] และอ้างอิง ID พื้นที่ทำงานของคุณ
ขอแนะนำให้เปิดเผยข้อมูลอย่างมีความรับผิดชอบ ส่งรายงานไปที่ [email protected] พร้อมขั้นตอนการทำซ้ำ เรามุ่งมั่นที่จะรับทราบการค้นพบที่สำคัญภายในหนึ่งวันทำการ