นโยบายความปลอดภัยของข้อมูล (Security Policy)
ปรับปรุงล่าสุด: 13 ธันวาคม 2567
AMB AdsManagerBoost ให้ความสำคัญกับความปลอดภัยของข้อมูลและระบบของลูกค้า เราใช้มาตรการรักษาความปลอดภัยระดับองค์กรเพื่อปกป้องข้อมูลบัญชีโฆษณา ข้อมูลธุรกิจ และข้อมูลส่วนบุคคลของท่าน
1. มาตรการด้านเทคนิค
- การเข้ารหัส SSL/TLS: เว็บไซต์และการสื่อสารทั้งหมดใช้การเข้ารหัส HTTPS เพื่อป้องกันการดักจับข้อมูลระหว่างทาง
- การยืนยันตัวตนสองขั้นตอน (2FA): บัญชีโฆษณาที่เราจัดการทำงานภายใต้การยืนยันตัวตนสองขั้นตอน
- ไฟร์วอลล์และระบบตรวจจับการบุกรุก: ระบบของเราได้รับการปกป้องด้วยไฟร์วอลล์และระบบตรวจจับภัยคุกคาม
- การสำรองข้อมูลอัตโนมัติ: ข้อมูลสำคัญได้รับการสำรองอย่างสม่ำเสมอ พร้อมแผนกู้คืนข้อมูลในกรณีฉุกเฉิน
- การอัปเดตระบบ: ซอฟต์แวร์และระบบได้รับการอัปเดตแพตช์ความปลอดภัยเป็นประจำ
2. การควบคุมการเข้าถึง
- หลักการ Least Privilege: พนักงานได้รับสิทธิ์เข้าถึงเฉพาะข้อมูลที่จำเป็นต่อการปฏิบัติงานเท่านั้น
- การแยกบัญชี: บัญชีโฆษณาของลูกค้าแต่ละรายถูกแยกจากกันอย่างเด็ดขาด
- บันทึกการเข้าถึง (Audit Log): การเข้าถึงข้อมูลสำคัญถูกบันทึกไว้เพื่อตรวจสอบย้อนหลัง
- การตรวจสอบสิทธิ์เป็นระยะ: มีการทบทวนสิทธิ์การเข้าถึงของพนักงานอย่างสม่ำเสมอ
3. ความปลอดภัยของบัญชีโฆษณา
- การเข้าถึงแบบจำกัด: เราขอสิทธิ์เข้าถึงบัญชีโฆษณาเฉพาะระดับที่จำเป็น (Standard Access หรือ Admin ตามความจำเป็น)
- ไม่แชร์รหัสผ่าน: เราไม่ขอรหัสผ่านบัญชี Google หรือ Facebook ของท่าน ใช้การเชื่อมต่อผ่าน Partner Access แทน
- การส่งคืนสิทธิ์: เมื่อสิ้นสุดสัญญา เราจะลบสิทธิ์เข้าถึงบัญชีทั้งหมดภายใน 48 ชั่วโมง
- การแจ้งเตือน: แนะนำให้ลูกค้าเปิดการแจ้งเตือนกิจกรรมบัญชี เพื่อตรวจสอบการดำเนินการทั้งหมด
4. การรักษาความลับ
- ข้อตกลงไม่เปิดเผยข้อมูล (NDA): พนักงานทุกคนลงนามในข้อตกลงรักษาความลับ
- ไม่แชร์ข้อมูลระหว่างลูกค้า: ข้อมูลกลยุทธ์ ผลลัพธ์ และข้อมูลธุรกิจของลูกค้าแต่ละรายจะไม่ถูกเปิดเผยต่อลูกค้ารายอื่น
- การทำลายข้อมูล: ข้อมูลจะถูกลบออกจากระบบอย่างปลอดภัยหลังสิ้นสุดระยะเวลาเก็บรักษาตามกฎหมาย
5. การตอบสนองต่อเหตุการณ์ความปลอดภัย
ในกรณีที่เกิดเหตุการณ์ด้านความปลอดภัย เรามีขั้นตอนดังนี้:
- ตรวจจับและประเมิน: ระบุขอบเขตและผลกระทบของเหตุการณ์
- ควบคุมและแก้ไข: ดำเนินการหยุดการบุกรุกและซ่อมแซมช่องโหว่
- แจ้งเตือน: แจ้งให้ลูกค้าที่ได้รับผลกระทบทราบภายใน 72 ชั่วโมง
- รายงานและปรับปรุง: จัดทำรายงานและปรับปรุงมาตรการเพื่อป้องกันเหตุการณ์ในอนาคต
6. แนวปฏิบัติที่แนะนำสำหรับลูกค้า
เพื่อความปลอดภัยสูงสุด เราแนะนำให้ลูกค้า:
- เปิดใช้งาน 2-Factor Authentication (2FA) สำหรับบัญชี Google และ Facebook
- ไม่แชร์รหัสผ่านกับบุคคลอื่น รวมถึงทีมงานของเรา
- ตรวจสอบกิจกรรมบัญชีโฆษณาเป็นประจำ
- แจ้งให้เราทราบทันทีหากพบกิจกรรมที่น่าสงสัย
- อัปเดตข้อมูลติดต่อให้เป็นปัจจุบันเพื่อรับการแจ้งเตือน
7. รายงานปัญหาความปลอดภัย
หากท่านพบปัญหาความปลอดภัยหรือมีคำถาม กรุณาติดต่อทันที:
- อีเมล: contact@amb-thailand.online
- โทรศัพท์: +66832528058
- เวลาทำการ: จันทร์ - เสาร์ 09:00 - 18:00 น.
