Tuân thủ GDPR

Tìm hiểu cách FlowHunt đảm bảo tuân thủ GDPR với các biện pháp bảo mật, quyền riêng tư và minh bạch chặt chẽ, bao gồm hỗ trợ chuyên biệt, xử lý dữ liệu an toàn và xóa dữ liệu tự động.

GDPR Compliance DataProtection Security

FlowHunt cam kết về quyền riêng tư, bảo mật, tuân thủ và minh bạch. Cách tiếp cận này bao gồm việc hỗ trợ khách hàng tuân thủ các yêu cầu bảo vệ dữ liệu của EU, bao gồm những yêu cầu được quy định trong Quy định bảo vệ dữ liệu chung (“GDPR”), có hiệu lực từ ngày 25 tháng 5 năm 2018.

GDPR là gì?

Quy định Bảo vệ Dữ liệu Chung (GDPR) (Quy định (EU) 2016/679) là một quy định của Nghị viện Châu Âu, Hội đồng Liên minh Châu Âu và Ủy ban Châu Âu nhằm tăng cường và thống nhất bảo vệ dữ liệu cho tất cả cá nhân trong Liên minh Châu Âu (EU).

FlowHunt có tuân thủ GDPR không?

Có, FlowHunt hoàn toàn tuân thủ GDPR. Chúng tôi đã thực hiện nhiều chiến lược để đáp ứng tất cả các tiêu chí cần thiết.

FlowHunt thu thập những dữ liệu gì?

Chúng tôi thu thập và lưu trữ một số thông tin nhất định để cung cấp và duy trì dịch vụ. Bao gồm:

Thông tin tài khoản

Khi bạn tạo tài khoản, chúng tôi thu thập thông tin như tên, địa chỉ email và thông tin đăng nhập của bạn.

Nội dung được tải lên

Nếu bạn tải lên tài liệu hoặc tệp lên nền tảng, chúng tôi sẽ lưu trữ chúng an toàn thay mặt bạn. Các tệp này thuộc sở hữu của bạn và chúng tôi không truy cập, xem, hay sử dụng chúng cho bất kỳ mục đích nào khác ngoài việc cung cấp chúng thông qua nền tảng.

Lịch sử trò chuyện và thông tin người dùng nhập

Các cuộc trò chuyện và nhắc lệnh của bạn được lưu lại để bạn có thể xem lại các phiên trước, gỡ lỗi và duy trì ngữ cảnh trong các cuộc trò chuyện đang diễn ra. FlowHunt không sử dụng dữ liệu này cho việc đào tạo, phân tích hay bất kỳ mục đích thứ cấp nào. Dữ liệu này vẫn riêng tư cho tài khoản của bạn và chúng tôi chỉ xử lý để lưu trữ và truy xuất an toàn.

Dịch vụ bên thứ ba và nhà cung cấp AI

Một số tính năng của nền tảng chúng tôi dựa vào các ứng dụng bên thứ ba, chủ yếu là các mô hình AI (ví dụ: để tạo phản hồi hoặc phân tích tài liệu được tải lên). Mặc dù chúng tôi không cho phép các nhà cung cấp này sử dụng dữ liệu của bạn cho mục đích riêng, nhưng chính sách quyền riêng tư và quy trình xử lý dữ liệu của từng nhà cung cấp có thể khác nhau. Chúng tôi khuyến khích bạn xem xét chính sách quyền riêng tư của bất kỳ dịch vụ bên thứ ba nào bạn chọn sử dụng trong nền tảng.

Dữ liệu kỹ thuật và sử dụng

Chúng tôi thu thập một lượng nhỏ thông tin kỹ thuật (như địa chỉ IP, loại trình duyệt và chi tiết thiết bị) cần thiết để vận hành, bảo mật và nâng cao hiệu suất dịch vụ của mình.

Dữ liệu liên lạc

Nếu bạn liên hệ với chúng tôi, chúng tôi có thể thu thập thư từ và thông tin liên hệ của bạn chỉ nhằm mục đích hỗ trợ và chăm sóc khách hàng.

Chúng tôi lưu trữ dữ liệu của bạn như thế nào?

Chúng tôi đảm bảo tính bảo mật và toàn vẹn của dữ liệu của bạn theo các tiêu chuẩn ngành tốt nhất. Các máy chủ của FlowHunt được lưu trữ tại các trung tâm dữ liệu đạt chuẩn Tier IV hoặc III+, PCI DSS, SSAE-16, hoặc ISO 27001. Đội ngũ An ninh của chúng tôi liên tục cập nhật bảo mật và chủ động phản hồi các cảnh báo, sự kiện an ninh.

Dịch vụ FlowHunt công khai lưu trữ dữ liệu chủ yếu tại Liên minh Châu Âu (Trung tâm dữ liệu Frankfurt). Đám mây riêng có thể được xây dựng theo nhu cầu hoặc vị trí địa lý của bạn tại Hoa Kỳ, Châu Âu và Châu Á. Khách hàng có thể chọn lưu trữ Dữ liệu Dịch vụ tại Mỹ hoặc chỉ tại Châu Âu.

Một số câu hỏi thường gặp về GDPR

Bạn có đội ngũ bảo vệ dữ liệu chuyên trách (DPO) hoặc đội ngũ tuân thủ/bảo mật không?

Có, chúng tôi có cả đội ngũ nội bộ và một Nhân viên Bảo vệ Dữ liệu chuyên trách. Vui lòng gửi mọi câu hỏi liên quan đến tuân thủ GDPR đến support@flowhunt.io .

Bạn sẽ xác minh cho khách hàng như thế nào rằng bạn tuân thủ quy định mới?

Nếu bạn cần xác nhận chính thức, bạn có thể cung cấp cho chúng tôi mẫu Thỏa thuận Xử lý Dữ liệu của bạn, chúng tôi sẽ điền và ký lại cho bạn.

Thông tin nhạy cảm được lưu trữ như thế nào và bạn có quy trình gì trong trường hợp xảy ra vi phạm dữ liệu không?

Thông tin nhạy cảm được lưu trữ an toàn, với quyền truy cập hạn chế. Chúng tôi phản ứng với các vi phạm dữ liệu ngay lập tức bằng cách thông báo cho các bên liên quan, DPO và các cơ quan địa phương, theo dự án GDPR nội bộ của chúng tôi.

Bạn lưu giữ dữ liệu khách hàng trong bao lâu?

Chúng tôi chỉ lưu dữ liệu khách hàng trong thời gian họ sử dụng dịch vụ của chúng tôi hoặc cho đến khi họ yêu cầu xóa dữ liệu.

Dữ liệu của khách hàng được lưu trữ ở đâu?

Dữ liệu của khách hàng EU được lưu trữ tại các trung tâm dữ liệu của chúng tôi đặt tại Đức, Vương quốc Anh và Slovakia, được lưu trữ bởi Linode, Inc.

Những đội ngũ nào của bạn có quyền truy cập thông tin cá nhân khách hàng?

Chúng tôi chỉ truy cập thông tin cá nhân khách hàng khi có yêu cầu trước hoặc được khách hàng cho phép. Trong các trường hợp phổ biến nhất, dữ liệu có thể được truy cập bởi đội ngũ chăm sóc khách hàng, phát triển hoặc marketing.

Tổ chức của bạn xử lý thế nào khi khách hàng yêu cầu xóa dữ liệu khỏi hệ thống?

Khi khách hàng yêu cầu xóa dữ liệu, chúng tôi tiến hành xóa ngay lập tức, không chậm trễ.

Bạn xử lý yêu cầu bảo vệ dữ liệu với các nhà xử lý phụ của mình như thế nào?

Chúng tôi ký Thỏa thuận Xử lý Dữ liệu với từng nhà xử lý phụ.

Bạn làm việc với bên thứ ba (nhà xử lý phụ) nào có thể truy cập dữ liệu mà chúng tôi chia sẻ với bạn?

Xem danh sách nhà xử lý phụ của FlowHunt .

Các biện pháp bảo mật bổ sung

Mạng lưới của chúng tôi được bảo vệ bằng nhiều tường lửa dự phòng, công nghệ router hiện đại, truyền tải HTTPS an toàn qua các mạng công cộng, và công nghệ Phát hiện và/hoặc Ngăn chặn Xâm nhập mạng (IDS/IPS) giúp giám sát và/hoặc chặn lưu lượng độc hại và các cuộc tấn công mạng.

Mã hóa giao tiếp

Tất cả giao tiếp giữa bạn và máy chủ FlowHunt đều được mã hóa theo chuẩn tốt nhất ngành qua HTTPS và Giao thức Bảo mật truyền tải (TLS) trên các mạng công cộng. Hyper Text Transfer Protocol Secure (HTTPS) là phiên bản bảo mật của HTTP, giao thức truyền dữ liệu giữa trình duyệt của bạn và trang web bạn đang truy cập. Điều này có nghĩa là mọi giao tiếp giữa trình duyệt của bạn và FlowHunt đều được mã hóa.

Lưu trữ thông tin đăng nhập an toàn

Chúng tôi tuân thủ các thực tiễn mới nhất để lưu trữ và bảo vệ thông tin đăng nhập, mật khẩu của người dùng trên đám mây.

Bảo mật API

API của FlowHunt chỉ giới hạn cho người dùng được xác thực dựa trên tên đăng nhập và mật khẩu hoặc tên đăng nhập và token API.

Quyền được xóa dữ liệu (“Quyền được quên”)

Mỗi chủ tài khoản FlowHunt có toàn quyền kiểm soát tài khoản và có thể yêu cầu xóa bất cứ lúc nào. Nếu bạn có yêu cầu, chúng tôi sẽ phản hồi trong vòng một tháng. Nếu bạn muốn thực hiện quyền được xóa dữ liệu hoặc bất kỳ quyền bảo vệ dữ liệu nào khác theo quy định của GDPR, hãy liên hệ với chúng tôi qua support@flowhunt.io . Chúng tôi cũng có quy trình tự động xóa các tài khoản bị đình chỉ để đảm bảo không lưu trữ vĩnh viễn dữ liệu của bạn sau khi bạn ngừng sử dụng dịch vụ.

Cookie là các tệp văn bản được đặt trên máy tính của bạn để thu thập thông tin nhật ký Internet tiêu chuẩn và thông tin hành vi của khách truy cập. Khi bạn truy cập trang web của chúng tôi, chúng tôi có thể tự động thu thập thông tin từ bạn qua cookie hoặc công nghệ tương tự.

Để biết thêm thông tin, hãy truy cập allaboutcookies.org.

Công ty chúng tôi sử dụng cookie để giữ bạn luôn đăng nhập, hiểu cách bạn sử dụng và cải thiện trải nghiệm của bạn trên website và nền tảng.

Tài nguyên bổ sung

Bạn có câu hỏi?

Liên hệ với chúng tôi tại support@flowhunt.io