นโยบายความปลอดภัยของข้อมูล EJ-Mall

บริษัท Guangzhou Ersasa Co., Ltd. (ผู้ให้บริการ EJ-Mall) ให้ความสำคัญสูงสุดกับการรักษาความปลอดภัยของข้อมูลลูกค้า นโยบายนี้อธิบายมาตรการที่เราใช้ปกป้องข้อมูลส่วนบุคคลของคุณ

1. การจัดการข้อมูล

• เก็บรวบรวมเฉพาะข้อมูลที่จำเป็นสำหรับการให้บริการ
• ข้อมูลการชำระเงินถูกประมวลผลผ่านระบบที่ได้มาตรฐาน PCI DSS
• ข้อมูลจัดเก็บในระบบที่มีการป้องกันด้วยเทคโนโลยีล่าสุด

2. มาตรการรักษาความปลอดภัย

• การเข้ารหัสข้อมูล: ใช้โปรโตคอล TLS 1.2 ขึ้นไป
• การควบคุมการเข้าถึง: ระบบระบุตัวตนสองชั้นสำหรับพนักงาน
• การตรวจสอบระบบ: ทดสอบความปลอดภัยทุก 3 เดือน
• การสำรองข้อมูล: สำรองข้อมูลทุกวันในศูนย์ข้อมูลที่ปลอดภัย

3. ความรับผิดชอบของผู้ใช้

• ควรเปลี่ยนรหัสผ่านทุก 90 วัน
• ไม่ควรใช้รหัสผ่านเดียวกันกับหลายบัญชี
• ควรล็อกเอ้าท์เมื่อใช้งานเสร็จสิ้น
• ควรอัปเดตระบบปฏิบัติการและซอฟต์แวร์ป้องกันไวรัสอยู่เสมอ

4. การแจ้งเหตุละเมิดข้อมูล

• จะแจ้งให้ผู้เกี่ยวข้องทราบภายใน 72 ชั่วโมง
• จะดำเนินการตามกระบวนการรับมือเหตุฉุกเฉิน
• จะให้คำแนะนำเกี่ยวกับมาตรการป้องกัน

5. การแบ่งปันข้อมูล

• คัดเลือกผู้ให้บริการที่ผ่านการรับรองมาตรฐานความปลอดภัย
• มีสัญญาความมั่นคงปลอดภัยกับทุกพันธมิตร
• ตรวจสอบผู้ให้บริการเป็นประจำทุกปี

6. การติดต่อ
สำหรับคำถามเกี่ยวกับความปลอดภัยของข้อมูล:

• อีเมล: security@ej-mall.com
• โทรศัพท์: +86 16261941438
• ที่อยู่: ห้อง 303-2 ถนนวิทยาศาสตร์ เขตหวงผู่ กว่างโจว

7. การเปลี่ยนแปลงนโยบาย

• จะประกาศการเปลี่ยนแปลงล่วงหน้า 30 วัน
• จะแจ้งเตือนผู้ใช้งานผ่านอีเมลและบนเว็บไซต์

นโยบายนี้มีผลบังคับใช้ตั้งแต่วันที่ 1 มกราคม 2566 เป็นต้นไป