ความปลอดภัยและความเป็นส่วนตัว

Fast

GDPR, PDPA

Averdoc ปฏิบัติตามข้อกำหนดของ GDPR ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไปเป็นข้อบังคับในกฎหมายของสหภาพยุโรปเกี่ยวกับการปกป้องข้อมูลและความเป็นส่วนตัวสำหรับทุกคนในสหภาพยุโรปและเขตเศรษฐกิจยุโรป นอกจากนี้ยังกล่าวถึงการส่งออกข้อมูลส่วนบุคคลนอกพื้นที่ EU และ EEA และพร้อมสำหรับการบังคับใช้กฎหมายคุ้มครองข้อมูลส่วนบุคคล PDPA ในประเทศไทย

Save Save

Physical security with Microsoft Azure and Google Cloud

จากประสบการณ์มากกว่า 10 ปีกับ Microsoft Azure และ Google Cloud เราเลือกให้เป็น Cloud Provider หลักสำหรับ Averdoc และใช้ Datacenter ที่ Singapore สำหรับลูกค้าใน South East Asia

Microsoft Azure และ Google Cloud ได้รับการรับรองมาตรฐาน ISO 27001 เพื่อรับรองความปลอดภัยของข้อมูลตั้งแต่ต้นจนจบ

Legal

บริหารจัดการระบบโดยผู้เชี่ยวชาญเฉพาะทาง

ระบบ Cloud ที่ได้รับการดูแลโดยเจ้าหน้าที่ที่ได้รับการรับรองเฉพาะทาง เช่น Microsoft Certified: Azure นโยบายที่เคร่งครัดของเราพนักงานทุกคนจะไม่สามารถเข้าถึงข้อมูลของลูกค้าหากไม่ได้รับอนุญาตจากลูกค้าโดยตรง พร้อมการบันทึกการเข้าถึงข้อมูล Logs ที่มาจาก Cloud Provider โดยตรง

Secure by design

Fast

Storage

ทุกไฟล์ที่อัปโหลดมาเก็บที่ Averdoc เราใช้บริการ Cloud storage ความปลอดภัยสูงสุด Microsoft Azure Storage พร้อมคุณสมบัติการเข้ารหัสแบบ full encrypted และการสำรองข้อมูลแบบหลาย Data center ไม่มีการสำเนาไฟล์เก็บไว้ที่ระบบอื่นนอกจาก Azure Storage ที่เดียว

Legal

ความทนทานของระบบ

ระบบทั้งหมดของ Averdoc ถูกออกแบบเพื่อรองรับการ Scale แบบไม่จำกัด ปัจจุบันรองรับ Concurrent Users Requests Per Second ได้ที่ 100,000 - 300,000 และเตรียมขยายในอนาคต มีการใช้ Layer 7 load-balancing, Layer 4 load-balancing และระบบป้องกัน DDoS ที่มีประสิทธิภาพ เพื่อให้ผู้ใช้ Averdoc มั่นใจว่าจะสามารถทำงานได้ทุกที่ทุกเวลา มี Uptime มากกว่า 99.95%

Legal

ระบบ Login ที่เรียบง่ายและปลอดภัย

เมื่อใช้แอป Averdoc ผู้ใช้ของเรามีตัวเลือกระหว่างการเข้าสู่ระบบโดยใช้ username/password หรือเลือกที่จะไม่สร้าง Password เรามี Google account และ Microsoft account ให้เลือกใช้

Legal

Secure Web Application

Web Application ใช้มาตรฐานความปลอดภัยระดับโลกและสถาบันการเงินชั้นนำ Web API OAuth 2.0 PKCE Flow (RFC 7636) และ OpenID Connect (OIDC)

Save

Database

ระบบฐานข้อมูลหลักใช้บริการแบบ Managed database service ดูแลโดยผู้เชี่ยวชาญโดยตรงได้รับการรับรอง SOC 2 type II compliant และ GDPR พร้อมคุณสมบัติ Database Connection ที่ไม่จำกัด การเข้ารหัสแบบ always‑on data encryption

นโยบายความเป็นส่วนตัว    Report security concern