Oviro คือแพลตฟอร์มซอฟต์แวร์ self-hosted ที่ออกแบบมาเพื่อปกป้องความเป็นส่วนตัวและข้อมูลของคุณอย่างเข้มงวด ข้อมูลทั้งหมดถูกจัดเก็บและประมวลผลภายในระบบของคุณเท่านั้น
สารบัญ
1. ภาพรวมของ Self-hosted
Oviro Self-hosted หมายถึงอะไร?
- ซอฟต์แวร์ถูกติดตั้งและดำเนินงานทั้งหมดบนโครงสร้างพื้นฐานของคุณ
- ข้อมูลไม่ออกจากระบบของคุณหากไม่มีการตั้งค่าโดยคุณอย่างชัดเจน
- คุณมีสิทธิ์ควบคุมและเป็นเจ้าของข้อมูลทั้งหมด
- ไม่มีบุคคลที่สามเข้าถึงข้อมูลธุรกิจได้หากคุณยังไม่ได้อนุญาต
คำมั่นด้านความปลอดภัย
ด้วยโมเดล self-hosted Oviro ให้คำมั่นว่าจะไม่เก็บรวบรวม จัดเก็บ หรือเข้าถึงข้อมูลธุรกิจที่ดำเนินงานบนระบบของคุณ ข้อมูลทั้งหมดได้รับการปกป้องภายในโครงสร้างพื้นฐานส่วนตัวที่คุณควบคุม
2. การเก็บรวบรวมข้อมูล
เราไม่เก็บรวบรวม
- ข้อมูลลูกค้าของคุณ
- ข้อมูลคำสั่งซื้อ
- ข้อมูลทางการเงิน
- ข้อมูลสินค้าและคลังสินค้า
- ข้อมูลพนักงาน
- รายงานธุรกิจ
- ข้อมูลการตั้งค่าภายใน
- ข้อมูลการดำเนินงานอื่นใดในระบบ
เราเก็บรวบรวมเฉพาะเมื่อได้รับความยินยอม
- ข้อมูลติดต่อพื้นฐาน: อีเมล ชื่อ และเบอร์โทรศัพท์เมื่อคุณลงทะเบียนรับคำปรึกษาหรือใช้บริการ
- ข้อมูลเทคนิคแบบเลือกส่ง: เวอร์ชันซอฟต์แวร์ ข้อมูลข้อผิดพลาด หรือ log ที่คุณส่งให้โดยสมัครใจเพื่อรับการสนับสนุนทางเทคนิค
- การวิเคราะห์เว็บไซต์: สถิติการเข้าชมเว็บไซต์ในระดับภาพรวม โดยไม่มีข้อมูลธุรกิจในระบบ self-hosted ของคุณ
3. การจัดเก็บและประมวลผลข้อมูล
ข้อมูลธุรกิจ
- จัดเก็บ 100% บนระบบของคุณ
- ไม่มีการซิงก์ไปยังเซิร์ฟเวอร์ภายนอกตามค่าเริ่มต้น
- คุณมีสิทธิ์ backup และกู้คืนได้เต็มที่
- สอดคล้องกับนโยบายความปลอดภัยภายในของคุณ
ข้อมูลบริการ
- ข้อมูลบัญชีและข้อมูลติดต่อเพื่อการดูแลลูกค้า
- เข้ารหัสข้อมูลอ่อนไหวตามมาตรฐานที่เหมาะสม
- ปฏิบัติตามข้อกำหนดทางกฎหมายที่มีผลบังคับใช้
- สามารถขออัปเดตหรือลบได้เมื่อจำเป็น
กระบวนการประมวลผลข้อมูล
4. ความปลอดภัยของข้อมูล
การเข้ารหัสครบถ้วน
แนะนำให้ใช้การเข้ารหัสสำหรับข้อมูลขณะจัดเก็บและขณะส่งผ่านตามมาตรฐานปัจจุบัน
การควบคุมการเข้าถึง
กำหนดสิทธิ์ละเอียด ยืนยันตัวตนหลายชั้น และ audit สิทธิ์เข้าถึงตามบทบาท
การมอนิเตอร์ระบบ
แนะนำให้มี log, monitoring, security alert และกระบวนการตอบสนองเหตุการณ์
มาตรการความปลอดภัยที่แนะนำ
ความปลอดภัยของระบบ
- อัปเดตความปลอดภัยเป็นประจำ
- Firewall และการควบคุมการเข้าถึงเครือข่าย
- Backup อัตโนมัติและเข้ารหัส
- แยก environment, service และ resource
ความปลอดภัยของแอปพลิเคชัน
- ปฏิบัติตามแนวทาง OWASP
- ป้องกัน SQL Injection, XSS, CSRF
- Rate limiting และควบคุม session การเข้าถึง
- ติดตาม log และ trace flow การประมวลผลทั้งหมด
5. สิทธิของผู้ใช้
สิทธิเต็มที่ในข้อมูลธุรกิจ
- เป็นเจ้าของข้อมูลทั้งหมด
- ควบคุมสิทธิ์การเข้าถึง
- Backup และย้ายข้อมูลได้อย่างอิสระ
- ลบข้อมูลได้ทุกเมื่อ
- ปรับแต่งการตั้งค่าความปลอดภัย
- ติดตาม audit log ได้ครบถ้วนหากระบบถูกตั้งค่าให้รองรับ
สิทธิในข้อมูลบัญชี
สิทธิในการเข้าถึง
ดูและดาวน์โหลดข้อมูลส่วนบุคคลที่เราจัดเก็บเพื่อใช้ในการสนับสนุน
สิทธิในการแก้ไข
อัปเดตหรือแก้ไขข้อมูลส่วนบุคคลได้ทุกเมื่อ
สิทธิในการลบ
ขอลบบัญชีและข้อมูลที่เกี่ยวข้องเมื่อยุติบริการ
สิทธิในการร้องเรียน
ร้องเรียนต่อหน่วยงานกำกับดูแลหากมีการละเมิดข้อมูลส่วนบุคคล
6. การปฏิบัติตามกฎหมาย
กฎหมายเวียดนาม
- กฎหมายความมั่นคงปลอดภัยสารสนเทศเครือข่าย เลขที่ 86/2015/QH13
- กฤษฎีกา 13/2023/NĐ-CP ว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล
มาตรฐานและแนวปฏิบัติสากล
- อ้างอิงหลักการด้าน governance ข้อมูลและความเป็นส่วนตัวที่สอดคล้องกับข้อกำหนดทางธุรกิจ
- ใช้แนวปฏิบัติด้านความปลอดภัยซอฟต์แวร์สมัยใหม่ระหว่างการติดตั้งและดำเนินงาน
คำมั่นในการปฏิบัติตามข้อกำหนด
ตรวจสอบเป็นประจำ
ทบทวนการตั้งค่าความปลอดภัย โครงสร้างพื้นฐาน และกระบวนการจัดการข้อมูลตามรอบที่เหมาะสม
การอบรมและกระบวนการ
รักษากระบวนการสนับสนุน การกำหนดสิทธิ์ และการจัดการเหตุการณ์ให้ชัดเจน
อัปเดตนโยบาย
ติดตามและอัปเดตนโยบายเมื่อมีการเปลี่ยนแปลงด้านกฎหมายหรือวิธีให้บริการ
นโยบายนี้อัปเดตล่าสุดเมื่อวันที่ 01/10/2025