Bảo mật

Bảo mật

Ưu tiên hàng đầu của Flo là bảo mật dữ liệu cá nhân của người dùng. Chúng tôi hiểu rằng hồ sơ của bạn trên ứng dụng có thể chứa dữ liệu cá nhân mang tính nhạy cảm cao mà bạn muốn bảo vệ – và đây cũng chính là mong muốn của chúng tôi. Mong muốn đó thúc đẩy chúng tôi nỗ lực hết mình mỗi ngày để triển khai những biện pháp và tiêu chuẩn tốt nhất trong ngành. Bạn có thể tìm hiểu thêm về cách chúng tôi bảo vệ dữ liệu cá nhân của bạn ở bên dưới, nhưng trước tiên hãy đảm bảo rằng bạn đã bật quyền truy cập an toàn trong ứng dụng của chúng tôi. Để kích hoạt quyền truy cập an toàn, bạn chỉ cần làm theo các bước trong bản đồ họa thông tin bên dưới.

Cách Flo đảm bảo an toàn cho dữ liệu của bạn

Tuân thủ pháp lý

Flo cam kết đảm bảo tính bảo mật và bảo vệ dữ liệu cá nhân theo yêu cầu của Quy định chung về bảo vệ dữ liệu của Liên minh châu Âu (EU), Đạo luật về quyền riêng tư của người tiêu dùng ở California và các quy định khác.

Hoạt động kiểm tra của bên thứ ba

Chúng tôi thường xuyên phối hợp với các cơ quan bên thứ ba có uy tín để tổ chức các đợt kiểm tra nhằm rà soát và tăng cường các quy trình và chính sách bảo mật nội bộ.

Bảo mật vật lý và môi trường

Flo tuân thủ các tiêu chuẩn cao nhất trong ngành đối với biện pháp kiểm soát về mặt vật lý, môi trường và lưu trữ. Amazon Web Services (AWS) là đơn vị quản lý các trung tâm dữ liệu của Flo. Nhờ vậy mà Flo có lợi thế là được vận hành trên nền tảng kiến trúc và công nghệ thiết kế hiện đại nhất.

Bảo mật sản phẩm

Máy chủ và kết nối mạng

Chúng tôi sử dụng AWS để lưu trữ tất cả môi trường phát hành công khai. AWS giúp chúng tôi xây dựng cơ sở hạ tầng an toàn, hiệu suất cao, mạnh mẽ và hiệu quả cho ứng dụng của mình. Các trung tâm dữ liệu AWS chú trọng vấn đề bảo mật ngay từ khâu thiết kế và được chứng nhận SOC 1, SOC 2 và SOC 3. Ngoài ra, chúng tôi còn sử dụng các dịch vụ AWS bổ sung như đám mây riêng ảo (VPC) và cơ sở hạ tầng nhiều tài khoản AWS để tăng cường bảo mật. Để bảo mật thông tin liên lạc qua mạng, chúng tôi sử dụng giao thức HTTPS được mã hóa bằng giao thức Bảo mật tầng truyền tải.

Mã hóa

Chúng tôi sử dụng Dịch vụ quản lý khóa của AWS để tạo khóa, quản lý khóa và kiểm soát việc sử dụng phương thức mã hóa trên hàng loạt dịch vụ AWS cũng như ứng dụng của chúng tôi.

Lưu trữ

Flo lưu trữ mọi loại dữ liệu, chẳng hạn như siêu dữ liệu, hoạt động, tệp gốc và dữ liệu của khách hàng ở nhiều nơi khác nhau.

Môi trường tách biệt

Mạng sản xuất được lưu trữ tách biệt với các môi trường khác như giả lập, phát triển và cơ sở hạ tầng. Mỗi môi trường đều được bố trí trong một tài khoản AWS riêng trên các mạng VPC riêng biệt để tăng tối đa khả năng bảo mật trong ứng dụng của chúng tôi.

Dữ liệu thanh toán của khách hàng

Tất cả các khoản thanh toán đều do App Store, Google Play hoặc Stripe xử lý. Các nền tảng này chịu hoàn toàn trách nhiệm về vấn đề bảo mật trong hoạt động thanh toán.

Bảo mật từ thiết kế

Các kỹ sư Flo tận dụng những kỹ thuật phát triển sản phẩm tốt nhất, tuân thủ các tiêu chuẩn ngành, chẳng hạn như quy trình phát triển và đảm bảo chất lượng được tư liệu hóa đầy đủ. Kim chỉ nam của chúng tôi là ba nguyên tắc bảo mật: tính bí mật, tính toàn vẹn và phạm vi cung cấp.

Bản sao lưu và cấp độ dịch vụ

Cơ sở hạ tầng của Flo sử dụng nhiều kỹ thuật phân lớp nhằm đảm bảo thời gian hoạt động ngày càng ổn định, như tự động mở rộng, cân bằng tải, hàng đợi tác vụ và triển khai tuần tự. Cơ sở dữ liệu được tự động sao lưu theo cơ chế tăng dần hằng ngày và đầy đủ hằng tuần. Tất cả các bản sao lưu đều được mã hóa.

Sự giám sát và cảnh báo từ hệ thống

Tại Flo, ứng dụng sản xuất và các thành phần cơ sở hạ tầng cơ bản được giám sát 24 giờ/ngày, 7 ngày/tuần, 365 ngày/năm bởi các hệ thống giám sát chuyên dụng. Cảnh báo quan trọng do các hệ thống này tạo ra sẽ được gửi đến các chủ sở hữu dịch vụ trực 24 giờ/ngày, 7 ngày/tuần, 365 ngày/năm và sẽ được báo cáo lên bộ phận quản lý hoạt động nếu phù hợp.

Kiểm tra lỗ hổng (thâm nhập)

Flo định kỳ thuê các công ty an ninh mạng đầu ngành chuyên thực hiện tấn công thử (red team) để tiến hành các bài kiểm tra thâm nhập đối với cấu hình mạng, cơ sở hạ tầng và các lớp ứng dụng. Phương thức kiểm tra lỗ hổng bảo mật này sử dụng các bộ công cụ bảo mật phổ biến cho ứng dụng web và các chương trình quét để tìm lỗ hổng trong ứng dụng trước khi đưa vào môi trường phát hành công khai.

Quản lý lưu lượng truy cập

Flo sử dụng bộ sản phẩm bảo mật Cloudflare để tự động chặn lưu lượng truy cập độc hại và đảm bảo độ an toàn cho ứng dụng. Flo hoạt động trơn tru trên điện thoại thông minh của người dùng, bất kể họ đang ở đâu, nhờ tính năng định tuyến lưu lượng truy cập thông minh, nội dung trong ứng dụng giờ đây được phân phối đến người dùng từ máy chủ Cloudflare gần nhất.

Thông báo về sự cố rò rỉ dữ liệu và ứng phó với sự cố

Flo đã thiết lập quy trình mô tả những hành động cần thực hiện khi Flo Health biết được bất kỳ loại sự kiện nào được phân loại là một Sự cố, trong đó có Sự cố rò rỉ dữ liệu cá nhân, tuân thủ các nguyên tắc và quy định quốc tế.

Bảo mật đã khắc sâu trong văn hóa công ty của Flo

Ít nhất mỗi năm một lần, tất cả nhân viên và nhà thầu của Flo Health sẽ được đào tạo về ý thức bảo mật và được tập huấn để thực hiện các nghĩa vụ và trách nhiệm liên quan đến bảo mật thông tin của mình, tuân thủ các chính sách, quy trình và thỏa thuận có liên quan. Đội ngũ bảo mật của Flo liên tục đánh giá, cập nhật, kiểm tra, duy trì và nâng cao chất lượng các chương trình về bảo mật và quyền riêng tư của công ty.

Liên hệ với chúng tôi

Nếu bạn có câu hỏi hoặc đề xuất nào liên quan đến vấn đề bảo mật và quyền riêng tư tại Flo, hãy gửi thư cho chúng tôi theo địa chỉ privacy@flo.health.