ความปลอดภัยของข้อมูล

1. โครงสร้างพื้นฐาน

• ฐานข้อมูล — ใช้บริการระดับสากลบน AWS พร้อมสำรองข้อมูลอัตโนมัติทุกวัน
• เว็บแอปพลิเคชัน — โฮสต์บน Vercel Edge Network กระจายทั่วโลก เข้ารหัสทุกการเชื่อมต่อด้วย SSL/TLS
• การจัดเก็บไฟล์ — เข้ารหัสทั้งขณะจัดเก็บ และขณะส่งข้อมูล

2. การแยกข้อมูลรายบริษัท

ข้อมูลของแต่ละบริษัทถูกแยกออกจากกันอย่างเข้มงวดในระดับฐานข้อมูล — บริษัท A ไม่สามารถเห็นหรือแก้ไขข้อมูลของบริษัท B ได้เด็ดขาด แม้จะอยู่ในระบบเดียวกัน

3. การยืนยันตัวตน

• เข้าสู่ระบบด้วยอีเมลและรหัสผ่าน
• รหัสผ่านถูกเข้ารหัสแบบทางเดียว — ไม่มีใคร (รวมถึงทีมงาน) สามารถอ่านรหัสผ่านจริงได้
• ระบบตรวจสอบสิทธิ์ผู้ใช้ทุกครั้งก่อนดำเนินการใดๆ

4. การชำระเงิน

การชำระเงินทั้งหมดดำเนินการผ่าน Stripe ซึ่งได้รับมาตรฐาน PCI-DSS Level 1 — SATANG ไม่จัดเก็บหมายเลขบัตรเครดิตในระบบของเรา

5. การตรวจสอบและแจ้งเตือน

• ระบบตรวจจับข้อผิดพลาดแบบ real-time — ทีมงานได้รับแจ้งเตือนทันทีเมื่อเกิดปัญหา
• การดำเนินการสำคัญทุกรายการถูกบันทึกไว้ตรวจสอบย้อนหลังได้
• ตรวจสอบสถานะระบบตลอด 24 ชั่วโมง

6. AI และข้อมูลของคุณ

• AI Agent ทำงานเฉพาะเมื่อคุณสั่งเท่านั้น — ไม่มีการประมวลผลข้อมูลเบื้องหลังโดยอัตโนมัติ
• ข้อมูลที่ส่งไปยัง AI ถูกจำกัดเฉพาะข้อมูลที่จำเป็นสำหรับงานนั้นๆ
• SATANG ไม่นำข้อมูลของคุณไปฝึกสอน (train) โมเดล AI ซึ่งสอดคล้องกับนโยบายของผู้ให้บริการ AI ที่เราใช้ — ดูรายละเอียดได้ที่ นโยบาย OpenAI และ นโยบาย Google AI

7. การป้องกันการโจมตี

• ข้อมูลทุกรายการถูกตรวจสอบความถูกต้องก่อนบันทึกเข้าระบบ
• ป้องกันการแทรกคำสั่งอันตรายเข้าสู่ฐานข้อมูล (SQL Injection)
• ป้องกันการโจมตีข้ามเว็บไซต์ (XSS) และการเข้าถึงโดยไม่ได้รับอนุญาต
• จำกัดจำนวนคำขอต่อช่วงเวลา เพื่อป้องกันการใช้งานเกินสมควร

8. รายงานช่องโหว่

หากคุณพบช่องโหว่ด้านความปลอดภัย กรุณาแจ้งมาที่ support@satangplus.com เราจะตอบกลับโดยเร็วที่สุด

หมายเหตุ: SATANG ไม่อนุญาตให้ทำการทดสอบเจาะระบบ (Penetration Testing) โดยไม่ได้รับอนุญาตเป็นลายลักษณ์อักษรล่วงหน้า การทดสอบโดยไม่ได้รับอนุญาตจะถือเป็นการละเมิดข้อตกลงการใช้บริการ