ศูนย์ความเชื่อถือ
ความปลอดภัย ความเป็นส่วนตัว &
การปฏิบัติตามกฎระเบียบที่ EvaluationsHub.
การปฏิบัติตามกฎระเบียบที่ EvaluationsHub.
ทุกสิ่งที่ผู้นำด้านการจัดซื้อ ทีมกฎหมาย หรือ CISO จำเป็นต้องประเมิน EvaluationsHub ในฐานะผู้ขายที่น่าเชื่อถือ — รวมทุกอย่างไว้ในที่เดียว
ได้รับการรับรอง ISO 27001
เป็นไปตามข้อกำหนด GDPR — การจัดเก็บข้อมูลในสหภาพยุโรป
AWS EU Paris — เข้ารหัสข้อมูลทั้งขณะจัดเก็บและขณะส่ง
ระบบทุกอย่างทำงานได้ปกติ
ดูหน้าสถานะ →
การรับรองและการปฏิบัติตามข้อกำหนด
สถานการณ์ของเราในวันนี้
เราดำเนินการขอรับใบรับรองที่ทีมกฎหมายและจัดซื้อของคุณต้องการ ไม่ใช่แค่เพียงเพื่อให้ตรงตามข้อกำหนด แต่เป็นมาตรฐานขั้นพื้นฐาน
ISO.27001
ระบบการจัดการความปลอดภัยของข้อมูลได้รับการรับรอง ครอบคลุมทุกด้าน EvaluationsHub แพลตฟอร์มประกอบด้วยโครงสร้างพื้นฐาน การประมวลผลข้อมูล และการควบคุมการเข้าถึง
สอดคล้องกับ GDPR
ปฏิบัติตาม GDPR อย่างครบถ้วน การประมวลผลข้อมูลดำเนินการในสหภาพยุโรป โดยไม่มีการถ่ายโอนข้อมูลข้ามพรมแดนออกนอกเขตเศรษฐกิจยุโรป สามารถลงนามในข้อตกลงการประมวลผลข้อมูล (DPA) ออนไลน์ได้
พร้อมสำหรับ CSRD / ESG
สร้างขึ้นเพื่อสนับสนุนกระบวนการตรวจสอบวิเคราะห์สถานะห่วงโซ่อุปทานของ CSRD โมดูล ESG ติดตามตัวชี้วัด Scope 3 การรับรอง และหลักฐานการปฏิบัติตามข้อกำหนดสำหรับซัพพลายเออร์แต่ละราย
เปิดใช้งาน 2FA สำหรับทุกบัญชี
ระบบยืนยันตัวตนสองขั้นตอนถูกบังคับใช้โดยค่าเริ่มต้นสำหรับผู้ใช้และบัญชีผู้ดูแลระบบทั้งหมด บังคับใช้ทุกครั้งที่เข้าสู่ระบบ — ไม่สามารถเลือกเปิด/ปิดได้
สมาชิก NVIDIA Inception
สมาชิกโครงการเร่งพัฒนา AI Inception ของ NVIDIA ซึ่งสามารถเข้าถึงมาตรฐานโครงสร้างพื้นฐาน AI ระดับองค์กรและการกำกับดูแลทางเทคนิค
การควบคุมความปลอดภัยทางเทคนิค
อะไรที่ช่วยปกป้องข้อมูลของคุณ?
ระบบควบคุมความปลอดภัยที่นำมาใช้ในระดับโครงสร้างพื้นฐาน แอปพลิเคชัน และองค์กร ซึ่งทำงานอย่างต่อเนื่อง
โครงสร้างพื้นฐาน AWS EU ปารีส
ข้อมูลทั้งหมดจัดเก็บไว้บน AWS ในเขตปารีสของสหภาพยุโรป ข้อมูลจะไม่ถูกส่งออกนอกเขตเศรษฐกิจยุโรป มีการสำรองข้อมูลแบบกระจายศูนย์ทางภูมิศาสตร์ทุกวัน
การเข้ารหัสขณะจัดเก็บและขณะส่งข้อมูล
ข้อมูลทั้งหมดจะถูกเข้ารหัสขณะจัดเก็บด้วย AES-256 ข้อมูลทั้งหมดที่ส่งผ่านจะใช้ TLS 1.2 ขึ้นไป โดยบังคับใช้ HTTPS ในทุกปลายทางและการเรียกใช้ API
AWS WAF — ไฟร์วอลล์แอปพลิเคชันเว็บ
จุดเชื่อมต่อทั้งหมดที่ผู้ใช้เข้าถึงได้รับการปกป้องโดย AWS WAF ซึ่งบล็อกการโจมตีแบบ Injection, การโจมตีแบบ DDoS และทราฟฟิกที่เป็นอันตรายก่อนที่จะเข้าถึงเลเยอร์แอปพลิเคชัน
การควบคุมการเข้าถึงตามบทบาท
การควบคุมการเข้าถึงตามบทบาท (RBAC) อย่างละเอียดครอบคลุมทุกโมดูล ผู้ใช้จะเห็นเฉพาะข้อมูลที่บทบาทของตนอนุญาตเท่านั้น มีการกำหนดสิทธิ์แยกต่างหากสำหรับผู้จัดการฝ่ายจัดซื้อ ผู้ประเมิน ผู้ใช้พอร์ทัลซัพพลายเออร์ และผู้ดูแลระบบ
เส้นทางการตรวจสอบแบบเต็มรูปแบบ
ทุกการกระทำของผู้ใช้ การเปลี่ยนแปลงการประเมิน การอัปเดต CAPA และการเข้าถึงเอกสารจะถูกบันทึกพร้อมประทับเวลา ข้อมูลประจำตัวผู้ใช้ และที่อยู่ IP บันทึกเหล่านี้ไม่สามารถเปลี่ยนแปลงได้และสามารถส่งออกได้
การสำรองข้อมูลรายวันและการกู้คืนข้อมูล ณ จุดเวลาที่กำหนด
การสำรองข้อมูลรายวันอัตโนมัติพร้อมระบบจัดเก็บข้อมูลสำรองตามภูมิศาสตร์ สามารถกู้คืนข้อมูล ณ จุดเวลาที่กำหนดได้ RTO และ RPO ถูกกำหนดไว้ในข้อตกลง SLA สำหรับลูกค้าระดับองค์กร
Penetration Testing
มีการดำเนินการทดสอบการเจาะระบบโดยบุคคลที่สามเป็นประจำกับแอปพลิเคชันและโครงสร้างพื้นฐาน ผลลัพธ์จะเปิดเผยภายใต้ข้อตกลงการรักษาความลับแก่ลูกค้าระดับองค์กรเมื่อมีการร้องขอ
นโยบายการเปิดเผยข้อมูลอย่างมีความรับผิดชอบ
เรายึดมั่นในนโยบายการเปิดเผยข้อมูลอย่างมีความรับผิดชอบ นักวิจัยด้านความปลอดภัยที่ได้รับการตรวจสอบแล้วซึ่งรายงานช่องโหว่ที่ถูกต้องจะได้รับการยกย่องตลอดกระบวนการแก้ไข
การแยกข้อมูลผู้เช่าหลายราย
ข้อมูลของลูกค้าแต่ละรายจะถูกแยกออกจากกันอย่างเป็นระบบในพื้นที่ชื่อเฉพาะของผู้เช่าแต่ละราย การเข้าถึงข้อมูลข้ามผู้เช่าถูกป้องกันไว้ในระดับฐานข้อมูลและระดับแอปพลิเคชัน
ข้อมูลของคุณจะถูกเก็บไว้ในยุโรปเสมอ
ข้อมูลลูกค้าทั้งหมดจะถูกประมวลผลและจัดเก็บไว้บน AWS ในภูมิภาคปารีสของสหภาพยุโรป เราไม่ถ่ายโอน คัดลอก หรือทำสำเนาข้อมูลออกนอกเขตเศรษฐกิจยุโรป (EEA) ไม่ว่าจะเป็นเพื่อการประมวลผล AI การวิเคราะห์ หรือเครื่องมือสนับสนุนก็ตาม
การเก็บรักษาข้อมูล: กรุงปารีส สหภาพยุโรป — รับประกันตามสัญญา
ห้ามส่งต่อข้อมูลไปยังประเทศที่สามโดยไม่ได้รับความยินยอมเป็นลายลักษณ์อักษรอย่างชัดเจน
ข้อมูลของคุณจะไม่ถูกนำไปใช้ในการฝึกฝนโมเดล AI อย่างเด็ดขาด
การลบข้อมูลเมื่อสิ้นสุดสัญญา — ภายใน 30 วัน โดยต้องมีใบรับรอง
แบบฟอร์ม DPA ตามมาตรา 28 ของ GDPR พร้อมใช้งานแล้ว — สามารถลงนามออนไลน์หรือเจรจาต่อรองเวอร์ชันสำหรับองค์กรได้
ความสามารถในการถ่ายโอนข้อมูล — สามารถส่งออกข้อมูลทั้งหมดได้ทุกเมื่อในรูปแบบมาตรฐาน
เฉพาะสหภาพยุโรป
การจัดเก็บข้อมูลในประเทศ — AWS ปารีส รับประกันตามสัญญา
AES-256
มาตรฐานการเข้ารหัสสำหรับข้อมูลทั้งหมดที่จัดเก็บไว้
ทุกวัน
ระบบสำรองข้อมูลอัตโนมัติแบบกระจายศูนย์ตามภูมิศาสตร์ พร้อมการกู้คืนข้อมูล ณ จุดเวลาใดเวลาหนึ่ง
30 วัน
ระยะเวลาสูงสุดในการลบข้อมูลหลังสิ้นสุดสัญญา
เอกสารทางกฎหมาย
ทุกสิ่งที่ทีมกฎหมายของคุณต้องการ
เอกสารมาตรฐานมีให้ดาวน์โหลดด้านล่าง ลูกค้าระดับองค์กรสามารถขอเอกสารข้อตกลงการคุ้มครองข้อมูล (DPA) และข้อตกลงการรักษาความลับ (NDA) ฉบับที่เจรจาต่อรองแล้วได้
ข้อตกลงการประมวลผลข้อมูล (DPA)
ข้อตกลงการประมวลผลข้อมูล (DPA) ที่สอดคล้องกับมาตรา 28 ของ GDPR — อ่านและลงนามได้โดยตรงทางออนไลน์ผ่าน Zoho Sign มีเวอร์ชันที่เจรจาต่อรองได้สำหรับบัญชีระดับองค์กร
อ่านและลงนามใน DPA
ข้อตกลงการไม่เปิดเผยข้อมูล (NDA)
ข้อตกลงรักษาความลับร่วมกัน — ลงนามออนไลน์ได้โดยตรง เหมาะสำหรับใช้ในการประเมินผู้สนใจและโครงการนำร่องในองค์กร
ลงนามข้อตกลงรักษาความลับทางออนไลน์
ความเป็นส่วนตัว
นโยบายความเป็นส่วนตัวฉบับเต็ม ครอบคลุมการเก็บรวบรวม การประมวลผล การเก็บรักษาข้อมูล และสิทธิ์ของคุณภายใต้ GDPR
ดูนโยบายความเป็นส่วนตัว
ข้อกำหนดในการให้บริการ
ข้อกำหนดและเงื่อนไขการสมัครใช้งานมาตรฐานที่ควบคุมการใช้งานแพลตฟอร์ม ข้อตกลงระดับบริการ (SLA) และภาระผูกพันด้านการสนับสนุน
ดูเงื่อนไข
สรุปข้อมูลด้านความปลอดภัย
ภาพรวมด้านความปลอดภัยในหน้าเดียว เพื่อการตรวจสอบคุณสมบัติผู้จำหน่ายอย่างรวดเร็ว — สรุปการควบคุม การรับรอง และสถาปัตยกรรม
เอกสารคำขอ
แบบสอบถามด้านความปลอดภัย
แบบสอบถามสำเร็จรูปสไตล์ CAIQ/VSAQ สำหรับกระบวนการคัดเลือกผู้มีคุณสมบัติเหมาะสมในการจัดซื้อจัดจ้างขององค์กร
แบบสอบถามคำขอ
โปรเซสเซอร์ย่อย
ใครเป็นผู้ประมวลผลข้อมูลของคุณในนามของเรา
เราเก็บรักษาบัญชีรายชื่อผู้ประมวลผลย่อยทั้งหมดที่เข้าถึงข้อมูลลูกค้าไว้อย่างครบถ้วนและเป็นปัจจุบัน
มีคำถามอะไรที่ต้องการสอบถามทีมกฎหมายหรือทีมรักษาความปลอดภัยหรือไม่?
เราตอบแบบสอบถามด้านความปลอดภัย คำขอ DPA และข้อซักถามด้านการปฏิบัติตามกฎระเบียบภายใน 48 ชั่วโมง
DPA · NDA · สรุปข้อมูลด้านความปลอดภัย · ใบรับรอง ISO 27001 · ผลการทดสอบเจาะระบบ (ระดับองค์กร ภายใต้ NDA)
