ความปลอดภัยของข้อมูล
ข้อมูลร้านค้าและลูกค้าของคุณได้รับการปกป้องอย่างจริงจัง
การเข้ารหัสข้อมูล
ข้อมูลทั้งหมดถูกเข้ารหัสด้วย TLS 1.3 ระหว่างการส่ง และ AES-256 เมื่อจัดเก็บ ทั้งข้อมูลออเดอร์ ข้อมูลลูกค้า และข้อมูลการชำระเงินไม่มีส่วนใดถูกจัดเก็บในรูปแบบข้อความธรรมดา
Cloud Infrastructure ที่เชื่อถือได้
ระบบทำงานบน Infrastructure ของ AWS Asia Pacific (Singapore) ซึ่งผ่านการรับรองมาตรฐาน ISO 27001 และ SOC 2 เซิร์ฟเวอร์ตั้งอยู่ในภูมิภาคเดียวกับผู้ใช้งาน เพื่อลด Latency และปฏิบัติตามข้อกำหนดด้านข้อมูลในภูมิภาค
การปฏิบัติตาม PDPA
Seller Pao ออกแบบมาให้สอดคล้องกับพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) พ.ศ. 2562 ของไทย ข้อมูลส่วนบุคคลของลูกค้าถูกเก็บรวบรวมและใช้งานตามวัตถุประสงค์ที่ระบุ มีกระบวนการขอลบข้อมูลและการจัดการสิทธิ์ของเจ้าของข้อมูลตามที่กฎหมายกำหนด
การควบคุมการเข้าถึง
ระบบ Role-based Access Control (RBAC) ช่วยให้เจ้าของร้านกำหนดสิทธิ์การเข้าถึงของสมาชิกในทีมได้แต่ละระดับ ทีมบรรจุเห็นเฉพาะออเดอร์ ทีมบัญชีเห็นเฉพาะรายงาน การเข้าถึงระบบบันทึก Audit Log ทุกครั้ง
การสำรองข้อมูลและการกู้คืน
ข้อมูลถูกสำรองอัตโนมัติทุกวัน เก็บรักษาย้อนหลัง 30 วัน กระบวนการ Disaster Recovery ผ่านการทดสอบเป็นประจำ มี Recovery Time Objective (RTO) ภายใน 4 ชั่วโมงสำหรับเหตุการณ์ระดับวิกฤต