common.skip_to_content
ใช้รหัส ช่างทําขนม รับส่วนลด 10% สำหรับการสั่งซื้อครั้งแรกของคุณ
ทรัสต์ไพลอต
INFO@MUNCHMAKERS.COM
ลงชื่อเข้าใช้ ขอใบเสนอราคา รถเข็น
ใช้ ช่างทําขนม รับส่วนลด 10% สำหรับการสั่งซื้อครั้งแรกของคุณ

นโยบายความปลอดภัย

นโยบายความปลอดภัย

วันที่มีผลบังคับใช้: มกราคม 2025

ความมุ่งมั่นด้านความปลอดภัยของเรา

ที่ MunchMakers เราให้ความสําคัญกับการรักษาความปลอดภัยของข้อมูลส่วนบุคคลและข้อมูลทางการเงินของคุณอย่างจริงจัง นโยบายความปลอดภัยนี้สรุปมาตรการที่เราใช้เพื่อปกป้องข้อมูลของคุณและรักษาสภาพแวดล้อมการช็อปปิ้งที่ปลอดภัย

มาตรการคุ้มครองข้อมูล

การเข้ารหัส

  • การเข้ารหัส SSL/TLS: ข้อมูลทั้งหมดที่ส่งระหว่างเบราว์เซอร์ของคุณและเซิร์ฟเวอร์ของเราได้รับการเข้ารหัสโดยใช้โปรโตคอล SSL/TLS มาตรฐานอุตสาหกรรม
  • การเข้ารหัส 256 บิต: เราใช้มาตรฐานการเข้ารหัสที่แข็งแกร่งสําหรับข้อมูลที่ละเอียดอ่อนทั้งหมด
  • พื้นที่จัดเก็บข้อมูลที่เข้ารหัส: ข้อมูลที่ละเอียดอ่อนจะถูกเข้ารหัสที่เหลืออยู่ในฐานข้อมูลของเรา

ความปลอดภัยในการชําระเงิน

  • การปฏิบัติตามข้อกําหนด PCI DSS: เรารักษาความปลอดภัยของข้อมูลอุตสาหกรรมบัตรชําระเงิน การปฏิบัติตามมาตรฐาน
  • โทเค็น: หมายเลขบัตรเครดิตเป็นโทเค็นและไม่เคยเก็บไว้ในเซิร์ฟเวอร์ของเรา
  • ผู้ประมวลผลการชําระเงินที่เชื่อถือได้: เราร่วมมือกับเกตเวย์การชําระเงินที่มั่นคงและปลอดภัยเท่านั้น
  • การตรวจจับการฉ้อโกง: ระบบตรวจสอบการฉ้อโกงขั้นสูงตรวจสอบธุรกรรมที่น่าสงสัย

การควบคุมการเข้าถึง

ความปลอดภัยของบัญชี

  • ข้อกําหนดรหัสผ่านที่แข็งแกร่ง (ขั้นต่ํา 8 ตัวอักษร, กรณีผสม, ตัวเลข, สัญลักษณ์)
  • การล็อกบัญชีหลังจากพยายามเข้าสู่ระบบล้มเหลวหลายครั้ง
  • การหมดเวลาเซสชันสําหรับผู้ใช้ที่ไม่ได้ใช้งาน
  • การรับรองความถูกต้องแบบสองปัจจัยเสริม (2FA) เพื่อเพิ่มความปลอดภัย

การเข้าถึงภายใน

  • การควบคุมการเข้าถึงตามบทบาทสําหรับพนักงาน
  • หลักการให้สิทธิพิเศษน้อยที่สุด
  • การตรวจสอบการเข้าถึงและการตรวจสอบอย่างสม่ําเสมอ
  • การตรวจสอบประวัติสําหรับพนักงานที่จัดการข้อมูลที่ละเอียดอ่อน

ความปลอดภัยด้านโครงสร้างพื้นฐาน

ความปลอดภัยของเซิร์ฟเวอร์

  • ไฟร์วอลล์และระบบตรวจจับการบุกรุก
  • แพตช์และอัปเดตความปลอดภัยเป็นประจํา
  • ติดตามกิจกรรมที่น่าสงสัยตลอด 24 ชั่วโมงทุกวัน
  • ศูนย์ข้อมูลที่ปลอดภัยพร้อมการควบคุมการเข้าถึงทางกายภาพ

ความปลอดภัยของเครือข่าย

  • การป้องกัน DDOS
  • การสแกนช่องโหว่เป็นประจํา
  • การทดสอบการเจาะโดยบุคคลที่สาม
  • จุดสิ้นสุด API ที่ปลอดภัย

แนวทางปฏิบัติในการจัดการข้อมูล

การย่อขนาดคอลเลกชัน

  • เราเก็บข้อมูลที่จําเป็นสําหรับการดําเนินธุรกิจเท่านั้น
  • ไม่มีการร้องขอข้อมูลส่วนบุคคลที่ไม่จําเป็น
  • นโยบายการเก็บรักษาข้อมูลทําให้มั่นใจได้ว่าข้อมูลเก่าจะถูกลบอย่างปลอดภัย

การรักษาความปลอดภัยของบุคคลที่สาม

  • ผู้ขายบุคคลที่สามทั้งหมดได้รับการประเมินความปลอดภัย
  • ข้อตกลงการแบ่งปันข้อมูลรวมถึงข้อกําหนดด้านความปลอดภัย
  • การตรวจสอบแนวทางปฏิบัติด้านความปลอดภัยของบุคคลที่สามเป็นประจํา

ความรับผิดชอบของลูกค้า

เพื่อช่วยรักษาความปลอดภัยเราขอแนะนําลูกค้า:

แนวทางปฏิบัติที่ดีที่สุดสําหรับรหัสผ่าน

  • ใช้รหัสผ่านที่ไม่ซ้ําใครและแข็งแกร่ง
  • อย่าแชร์รหัสผ่านของคุณ
  • เปลี่ยนรหัสผ่านเป็นประจํา
  • ใช้ตัวจัดการรหัสผ่าน

การท่องเว็บอย่างปลอดภัย

  • ตรวจสอบเสมอว่าคุณอยู่ใน https://www.munchmakers.com
  • มองหาไอคอนแม่กุญแจในเบราว์เซอร์ของคุณ
  • อย่าคลิกลิงก์ในอีเมลที่น่าสงสัย
  • อัปเดตเบราว์เซอร์และแอนตี้ไวรัสของคุณอยู่เสมอ

การตรวจสอบบัญชี

  • ตรวจสอบประวัติการสั่งซื้อของคุณเป็นประจํา
  • แจ้งธุรกรรมที่ไม่ได้รับอนุญาตทันที
  • อัปเดตข้อมูลติดต่อของคุณอยู่เสมอ
  • ออกจากระบบเมื่อใช้คอมพิวเตอร์ที่ใช้ร่วมกัน

การตอบสนองเหตุการณ์

โปรโตคอลการละเมิดความปลอดภัย

ในกรณีที่ไม่น่าจะมีการละเมิดความปลอดภัย:

  1. การควบคุมและการสอบสวนทันที
  2. การประเมินผลกระทบและข้อมูลที่ได้รับผลกระทบ
  3. แจ้งเตือนลูกค้าที่ได้รับผลกระทบภายใน 72 ชั่วโมง
  4. ความร่วมมือกับหน่วยงานบังคับใช้กฎหมายหากจําเป็น
  5. การดําเนินการตามมาตรการรักษาความปลอดภัยเพิ่มเติม

การรายงานปัญหาด้านความปลอดภัย

หากคุณค้นพบช่องโหว่ด้านความปลอดภัย:

  • Email: security@munchmakers.com
  • อย่าเปิดเผยปัญหาต่อสาธารณะ
  • ให้ข้อมูลโดยละเอียดเกี่ยวกับช่องโหว่
  • เราเสนอการยอมรับสําหรับการเปิดเผยอย่างมีความรับผิดชอบ

มาตรการรักษาความปลอดภัยปกติ

กิจกรรมที่กําลังดําเนินอยู่

  • การอัปเดตและแพตช์ความปลอดภัยรายเดือน
  • การประเมินความปลอดภัยรายไตรมาส
  • การตรวจสอบความปลอดภัยของบุคคลที่สามประจําปี
  • การฝึกอบรมด้านความปลอดภัยของพนักงานอย่างต่อเนื่อง

การปฏิบัติตาม

  • การปฏิบัติตาม GDPR สําหรับการปกป้องข้อมูล
  • การปฏิบัติตาม CCPA สําหรับผู้อยู่อาศัยในแคลิฟอร์เนีย
  • การปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรม
  • การตรวจสอบการปฏิบัติตามกฎระเบียบอย่างสม่ําเสมอ

ความปลอดภัยของอีเมล

การป้องกันฟิชชิ่ง

  • เราจะไม่ขอรหัสผ่านทางอีเมล
  • All official emails come from @munchmakers.com
  • อีเมลที่น่าสงสัยควรรายงานทันที
  • เราใช้การรับรองความถูกต้องทางอีเมล (SPF, DKIM, DMARC)

ความปลอดภัยบนมือถือ

หากเข้าถึงไซต์ของเราผ่านมือถือ:

  • ใช้การเชื่อมต่อ Wi-Fi ที่ปลอดภัย
  • อัปเดตระบบปฏิบัติการอุปกรณ์ของคุณอยู่เสมอ
  • ใช้หน้าจอล็อคอุปกรณ์
  • ติดตั้งแอพจากร้านค้าอย่างเป็นทางการเท่านั้น

คําถามและข้อกังวล

สําหรับคําถามที่เกี่ยวข้องกับความปลอดภัยหรือเพื่อรายงานข้อกังวลด้านความปลอดภัย:

ทีมรักษาความปลอดภัย MunchMakers
Email: security@munchmakers.com

การอัปเดตนโยบายนี้

เราตรวจสอบและปรับปรุงมาตรการรักษาความปลอดภัยของเราอย่างสม่ําเสมอ นโยบายนี้อาจได้รับการปรับปรุงเพื่อให้สอดคล้องกับแนวทางปฏิบัติด้านความปลอดภัยหรือเทคโนโลยีใหม่ๆ ตรวจสอบการอัปเดตเป็นระยะ

ความปลอดภัยของคุณคือสิ่งที่เราให้ความสําคัญ เราทํางานอย่างต่อเนื่องเพื่อรักษามาตรฐานสูงสุดของการปกป้องข้อมูลและยินดีรับฟังความคิดเห็นของคุณเกี่ยวกับวิธีที่เราสามารถปรับปรุงได้