ความปลอดภัย
ความปลอดภัยที่ EchoWave
วิดีโอ เสียง และข้อมูลส่วนตัวของคุณได้รับการเข้ารหัสระหว่างการส่งผ่าน โฮสต์บนโครงสร้างพื้นฐานคลาวด์ที่ผ่านการรับรอง และดูแลจัดการภายใต้ข้อกำหนด GDPR และ CCPA นี่คือวิธีที่เราปกป้องข้อมูลของคุณอย่างละเอียด
- การเข้ารหัส TLS ระหว่างการส่งผ่าน
- รหัสผ่านเข้ารหัสด้วย scrypt
- การยืนยันตัวตนสองชั้น
- สอดคล้องกับ GDPR และ CCPA
- นโยบายการเปิดเผยช่องโหว่อย่างรับผิดชอบ
โครงสร้างพื้นฐานที่เชื่อถือได้
สร้างบนแพลตฟอร์มที่คุณไว้วางใจอยู่แล้ว
เราไม่สร้างระบบรักษาความปลอดภัยขึ้นใหม่เอง การชำระเงิน การยืนยันตัวตน การโฮสต์ และการจัดเก็บข้อมูลทำงานบนแพลตฟอร์มที่ผ่านการตรวจสอบอิสระ ซึ่งปกป้องธุรกิจนับล้านทั่วโลก
Stripe
การประมวลผลการชำระเงิน
การชำระเงินทุกรายการประมวลผลผ่าน Stripe ซึ่งเป็นผู้ให้บริการที่ผ่านการรับรอง PCI DSS ระดับ 1 — ระดับสูงสุดของการรับรองความปลอดภัยการชำระเงิน ข้อมูลบัตรของคุณส่งตรงไปยัง Stripe และไม่เคยผ่านเซิร์ฟเวอร์ของ EchoWave
PCI DSS Level 1
Google Cloud
โฮสต์แอปพลิเคชันและฐานข้อมูล
แอปพลิเคชันและฐานข้อมูลของเราทำงานบน Google Cloud ซึ่งข้อมูลได้รับการเข้ารหัสในระหว่างการจัดเก็บโดยค่าเริ่มต้น บนโครงสร้างพื้นฐานที่ผ่านการรับรองอิสระตามมาตรฐานเช่น ISO 27001 และ SOC 2
ISO 27001 · SOC 2 infrastructure
Firebase Authentication
การลงชื่อเข้าใช้และการยืนยันตัวตน
บัญชีได้รับการรักษาความปลอดภัยด้วย Firebase Authentication แพลตฟอร์มระบุตัวตนของ Google รหัสผ่านเข้ารหัสด้วยอัลกอริทึม scrypt ที่แข็งแกร่ง — ไม่เคยเก็บในรูปแบบข้อความธรรมดา — และรองรับการยืนยันตัวตนสองชั้น
Google identity platform
Cloudflare
เครือข่าย Edge และการป้องกัน DDoS
การรับส่งข้อมูลไปยัง echowave.io ผ่านเครือข่าย Edge ทั่วโลกของ Cloudflare ซึ่งเพิ่มการเข้ารหัส TLS ไฟร์วอลล์แอปพลิเคชันเว็บ และการป้องกัน DDoS ตลอด 24 ชั่วโมงสำหรับทุกคำขอ
Global edge security
Backblaze B2
การจัดเก็บสื่อ
สื่อที่คุณอัปโหลดจัดเก็บใน Backblaze B2 cloud storage ซึ่งออกแบบให้มีความทนทานของข้อมูลถึง 99.999999999% (สิบเอ็ดเก้า) ไฟล์ต้นฉบับของคุณจึงปลอดภัยและสามารถกู้คืนได้เสมอ
Eleven-nines durability
การรับรองที่แสดงเป็นของผู้ให้บริการที่ระบุชื่อ และอธิบายถึงแพลตฟอร์มที่ EchoWave สร้างขึ้น
แนวปฏิบัติของเรา
วิธีที่เราปกป้องบัญชีและเนื้อหาของคุณ
การเข้ารหัสระหว่างการส่งผ่าน
การเชื่อมต่อทุกครั้งระหว่างอุปกรณ์ของคุณและเซิร์ฟเวอร์ของเราได้รับการเข้ารหัสด้วย TLS เพื่อปกป้องโปรเจกต์และสื่อของคุณทั้งขาเข้าและขาออก
ความปลอดภัยของบัญชี
รองรับการยืนยันตัวตนสองชั้น (2FA) ในทุกบัญชี และมีการลงชื่อเข้าใช้แบบ SSO สำหรับทีมตามคำขอ รหัสผ่านจัดเก็บเป็น scrypt hash เท่านั้น
การเข้าถึงตามหลักสิทธิ์ขั้นต่ำ
การเข้าถึงข้อมูลในระบบ Production ถูกจำกัดตามบทบาท — ผู้ดูแลระบบ บรรณาธิการ และผู้ดู ในผลิตภัณฑ์ และการเข้าถึงของพนักงานภายในถูกจำกัดอย่างเคร่งครัดเฉพาะผู้ที่ได้รับอนุญาต
การตรวจสอบและการตรวจประเมิน
เราดำเนินการตรวจสอบความปลอดภัยและการสแกนอัตโนมัติอย่างสม่ำเสมอทั่วทั้งการปรับใช้งาน การพึ่งพา และไบนารีของเรา พร้อมการแจ้งเตือนทันทีที่ตรวจพบช่องโหว่ใหม่
การตอบสนองต่อเหตุการณ์
เราตรวจสอบกิจกรรมที่น่าสงสัยและมีแผนตอบสนองต่อเหตุการณ์และการกู้คืนข้อมูลที่ผ่านการทดสอบ หากการละเมิดส่งผลกระทบต่อคุณ เราจะแจ้งให้คุณและหน่วยงานที่เกี่ยวข้องทราบโดยทันที
การอัปเดตและการฝึกอบรมต่อเนื่อง
ซอฟต์แวร์และโครงสร้างพื้นฐานของเราได้รับการอัปเดตแพตช์อย่างสม่ำเสมอ และสมาชิกในทีมทุกคนได้รับการฝึกอบรมด้านความปลอดภัยอย่างต่อเนื่องเกี่ยวกับภัยคุกคามและแนวปฏิบัติที่ดีที่สุด
สอดคล้องตั้งแต่ต้น
กฎระเบียบด้านความเป็นส่วนตัวไม่ใช่สิ่งที่คิดทีหลัง — การเข้าถึง ส่งออก และลบข้อมูลของคุณทำได้ด้วยตนเองจากหน้าบัญชีในแอป
GDPR
เราประมวลผลข้อมูลส่วนบุคคลให้สอดคล้องกับระเบียบการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR) คุณสามารถส่งออกหรือลบข้อมูลของคุณได้เองทุกเมื่อจากหน้าบัญชีในแอป
CCPA
เราเคารพสิทธิความเป็นส่วนตัวของผู้อยู่อาศัยในรัฐแคลิฟอร์เนียภายใต้กฎหมายคุ้มครองความเป็นส่วนตัวของผู้บริโภคในแคลิฟอร์เนีย (CCPA)
security.txt
เราเผยแพร่ security.txt ที่ลงนามตามมาตรฐาน RFC 9116 พร้อมคีย์ PGP สาธารณะ เพื่อให้นักวิจัยทราบวิธีติดต่อเราได้เสมอ
การเปิดเผยอย่างรับผิดชอบ
พบช่องโหว่? แจ้งให้เราทราบ
เรายินดีรับรายงานจากนักวิจัยด้านความปลอดภัย security.txt ของเรามีคีย์ PGP สำหรับรายงานที่เข้ารหัส และผู้รายงานที่ได้รับการยืนยันมีสิทธิ์ได้รับการยอมรับใน Hall of Fame ของเรา
EchoWave ดำเนินการโดย Lemon Vault LLC ซึ่งจดทะเบียนในสหรัฐอเมริกา เราตั้งเป้าตอบรับรายงานด้านความปลอดภัยภายใน 24 ชั่วโมงทำการ
คำถามที่พบบ่อยเกี่ยวกับความปลอดภัยของ EchoWave
ข้อมูลของฉันได้รับการปกป้องอย่างไรขณะใช้งาน EchoWave.io?
ข้อมูลของคุณได้รับการเข้ารหัสระหว่างการส่งผ่านด้วย TLS และผู้ให้บริการโฮสต์ของเราเข้ารหัสข้อมูลที่จัดเก็บไว้ การเข้าถึงถูกจำกัดตามบทบาท และเราดำเนินการตรวจสอบความปลอดภัยและการสแกนช่องโหว่อัตโนมัติอย่างสม่ำเสมอ คุณควบคุมข้อมูลของคุณได้เอง: จัดการและลบข้อมูลได้ด้วยตนเองจากหน้าบัญชีของคุณ
ข้อมูลของฉันถูกจัดเก็บที่ไหน?
EchoWave ทำงานบน Google Cloud Platform และสื่อที่อัปโหลดจัดเก็บใน Backblaze B2 cloud storage ทั้งสองแพลตฟอร์มเข้ารหัสข้อมูลในระหว่างการจัดเก็บและดำเนินงานในศูนย์ข้อมูลที่ผ่านการรับรองอิสระ
ข้อมูลการชำระเงินของฉันปลอดภัยหรือไม่?
ใช่ การชำระเงินทั้งหมดประมวลผลผ่าน Stripe ซึ่งเป็นผู้ให้บริการที่ผ่านการรับรอง PCI DSS ระดับ 1 — ระดับสูงสุดของการรับรองความปลอดภัยการชำระเงิน ข้อมูลบัตรของคุณส่งตรงไปยัง Stripe และไม่เคยผ่านหรือถูกจัดเก็บบนเซิร์ฟเวอร์ของ EchoWave
ผู้ใช้จะปรับปรุงความปลอดภัยของบัญชี EchoWave.io ได้อย่างไร?
เปิดใช้งานการยืนยันตัวตนสองชั้น (2FA) ใช้รหัสผ่านที่แข็งแกร่งและไม่ซ้ำกันที่สร้างโดยโปรแกรมจัดการรหัสผ่าน และรักษาความปลอดภัยของอีเมลที่เชื่อมต่อกับบัญชี EchoWave ของคุณ
ฉันสามารถลบข้อมูลของฉันได้หรือไม่?
ได้ — และทำได้ด้วยตนเอง คุณสามารถลบโปรเจกต์และสื่อได้ทุกเมื่อในตัวแก้ไข และลบบัญชีทั้งหมดพร้อมข้อมูลส่วนตัวทั้งหมดได้จากหน้าบัญชีในแอป โดยไม่ต้องส่งตั๋วสนับสนุน สำหรับคำขอส่งออกข้อมูลตาม GDPR และ CCPA คุณสามารถส่งอีเมลมาที่ hello@echowave.io
ฉันจะรายงานช่องโหว่หรือปัญหาด้านความปลอดภัยได้อย่างไร?
ตรวจสอบไฟล์ security.txt ของเราซึ่งมีที่อยู่ติดต่อและคีย์ PGP สำหรับรายงานที่เข้ารหัส ทีมงานของเราตรวจสอบรายงานทุกฉบับอย่างรวดเร็ว และผู้รายงานที่ได้รับการยืนยันมีสิทธิ์ได้รับการยอมรับใน Hall of Fame ของเรา
ฉันควรทำอย่างไรหากสงสัยว่ามีปัญหาด้านความปลอดภัยกับบัญชีของฉัน?
ติดต่อทีมสนับสนุนของเราทันทีที่ hello@echowave.io เราจะสืบสวน รักษาความปลอดภัยบัญชีของคุณ และแนะนำขั้นตอนที่จำเป็น — เราตั้งเป้าตอบกลับภายใน 24 ชั่วโมงทำการ
