Không phải nhà cung cấp thuê ngoài nào cũng coi trọng việc tuân thủ. Nhưng chúng tôi thì có. Đây là cách chính xác chúng tôi bảo vệ dữ liệu, khách hàng và danh tiếng của bạn.








Khi một khách hàng liên hệ đội hỗ trợ của bạn, họ đang chia sẻ thông tin riêng tư và mong nó được giữ kín. Và chỉ một lần rò rỉ cũng đủ để mất họ vĩnh viễn.
Chúng tôi có ba lý do chính để đặt vấn đề bảo mật và tuân thủ lên hàng đầu trong danh sách ưu tiên của mình.
Có chứng chỉ là không đủ để bảo vệ hệ thống hỗ trợ của bạn. Vì vậy, chúng tôi đã xây dựng một khuôn khổ cho các hoạt động hàng ngày nhằm duy trì tính bảo mật trong mọi tương tác.
Trong cách tiếp cận của chúng tôi, quyền truy cập dữ liệu khách hàng tuân theo mô hình phân quyền theo vai trò (RBAC), nơi mỗi nhân viên chỉ hoạt động nghiêm ngặt trong phạm vi chức năng của mình. Dữ liệu thanh toán bị hạn chế chặt chẽ nhất, và quyền truy cập được rà soát thường xuyên, nên mức độ phơi nhiễm không mở rộng khi vai trò thay đổi.
Tại EverHelp, đào tạo về bảo mật là hoạt động thường xuyên. Mọi đại lý đều ký NDA và Chính sách sử dụng được chấp nhận trước khi đi vào hoạt động, bao gồm các hạn chế về xử lý và tiết lộ dữ liệu vì vệ sinh bảo mật hoạt động tốt nhất khi nó giống như bản chất thứ hai.
Trong quan hệ đối tác của chúng tôi, MFA được thực thi trên mọi công cụ nội bộ. Tất cả các thiết bị làm việc đều chạy phần mềm bảo mật chuyên dụng và mọi dữ liệu đã xử lý đều được mã hóa trong quá trình truyền và ở trạng thái lưu trữ để giảm thiểu khả năng bị lộ ở mọi giai đoạn.
Nhân viên của chúng tôi tuân theo các SOP được xác định rõ ràng cho mọi nhiệm vụ nhạy cảm với dữ liệu, do đó, không có gì phụ thuộc vào đánh giá của từng cá nhân vào lúc này. Tất cả các hành động đều được ghi lại, các thay đổi đều trải qua một quy trình được kiểm soát, có sẵn các quy trình ứng phó sự cố để xử lý mọi vấn đề phát sinh.
Việc tuân thủ của chúng tôi được xây dựng quanh các khung GDPR, ISO 27001 và PCI DSS, được hỗ trợ bởi các đánh giá rủi ro thường xuyên. Tối thiểu hóa dữ liệu là nguyên tắc làm việc của chúng tôi: nếu không cần cho công việc, nó sẽ không được thu thập. Các tiêu chuẩn tương tự áp dụng cho tất cả công cụ và nhà cung cấp bên thứ ba.
Mọi nhân viên đều phải bảo mật thông tin nhạy cảm mỗi khi rời chỗ – khóa màn hình, cất tài liệu giấy trong ngăn kéo có khóa, và không để mật khẩu hiển thị gần nơi làm việc. Dữ liệu không được giám sát, dưới bất kỳ hình thức nào, là rủi ro chúng tôi không để cho may rủi.






Bảo mật và hiệu suất chỉ có ý nghĩa gì đó khi bạn có thể thấy chúng hoạt động và chúng tôi đảm bảo rằng bạn không bao giờ phải yêu cầu chúng tôi cập nhật.

Có câu hỏi? Chúng tôi đã có câu trả lời. Hãy làm rõ mọi việc.
Có, EverHelp giữ nguyên Chứng nhận PCI DSS. Điều này nghĩa là mọi tương tác hỗ trợ liên quan đến dữ liệu thanh toán đều chạy trong một môi trường được kiểm soát, có kiểm toán, nơi thông tin chủ thẻ được bảo vệ ở mọi giai đoạn của hành trình khách hàng. Khi làm việc với chúng tôi, bạn có thể yên tâm rằng chi tiết thanh toán của khách hàng được xử lý theo cùng các tiêu chuẩn bảo mật áp dụng cho những hoạt động nhạy cảm nhất trong ngành thẻ thanh toán.
ISO 27001 là một cam kết liên tục nhằm quản lý dữ liệu an toàn, có nghĩa là:
Không có chứng nhận đảm bảo không có sự cố. Những gì ISO 27001 làm là đảm bảo rằng rủi ro được xác định, quản lý và ghi lại theo tiêu chuẩn được công nhận trên toàn cầu.
Chúng tôi xử lý mọi yêu cầu xóa dữ liệu cá nhân như một nhiệm vụ hoạt động có giới hạn thời gian. Chúng tôi:
Khi tồn tại nghĩa vụ lưu trữ theo luật – ví dụ hồ sơ tài chính bắt buộc theo luật hiện hành – chúng tôi sẽ xác định rõ các ngoại lệ đó thay vì áp dụng xóa toàn bộ gây ra lỗ hổng tuân thủ ở nơi khác.
Phương pháp giám sát các mối đe dọa nội bộ của chúng tôi kết hợp các biện pháp kiểm soát kỹ thuật với trách nhiệm giải trình ở cấp độ con người. Mỗi đại lý ký một thỏa thuận bảo mật bao gồm xử lý dữ liệu, hạn chế tiết lộ và nghĩa vụ khi rời đi. Đào tạo bảo mật bắt buộc được hoàn thành trước khi đi vào hoạt động và MFA bao gồm quyền truy cập vào mọi công cụ nội bộ. Từ đó:
Khi phát hiện thấy sự bất thường về bảo mật, chúng tôi sẽ thông báo cho khách hàng bị ảnh hưởng trong vòng 24 giờ. Từ thời điểm đó, nhóm của chúng tôi duy trì cập nhật trạng thái thường xuyên thông qua các kênh đã thỏa thuận cho đến khi vấn đề được giải quyết hoàn toàn.
Mỗi sự cố được phân loại theo mức độ nghiêm trọng ngay khi được phát hiện, với trách nhiệm sở hữu rõ ràng được giao và các biện pháp ngăn chặn được áp dụng song song với việc điều tra nguyên nhân gốc rễ.
Đối với bất kỳ nhiệm vụ quan trọng nào, những người phù hợp sẽ được tuyển dụng ngay lập tức và điều đó trở thành ưu tiên hàng đầu của đội cho đến khi được xử lý xong.
Tùy thuộc vào thiết lập của bạn, nhưng tích hợp bảo mật được bao gồm trong quy trình tiếp nhận của chúng tôi ngay từ đầu. Với công cụ tiêu chuẩn (các nền tảng ticket như Zendesk, hệ thống MFA và môi trường đám mây), chúng tôi làm việc trực tiếp trong hạ tầng hiện có của bạn, giữ quyền kiểm soát vững chắc ở phía bạn.
Nơi yêu cầu bảo mật của bạn vượt quá các biện pháp kiểm soát tiêu chuẩn của chúng tôi, chúng tôi sẽ rà soát chi tiết trước khi bắt đầu hợp tác, xác định các lỗ hổng và thống nhất một lộ trình khắc phục. Chúng tôi không đưa vào vận hành cho đến khi cả hai bên hài lòng với thiết lập.
Trong hầu hết các trường hợp, có. Mọi hoạt động tương tác của khách hàng đều được điều chỉnh bởi Thỏa thuận xử lý dữ liệu xác định vai trò, ranh giới xử lý và nghĩa vụ quản lý dữ liệu cụ thể cho mối quan hệ đối tác của bạn.
Nếu chính sách của bạn yêu cầu các hạn chế truy cập cụ thể, yêu cầu về nơi lưu trữ dữ liệu, hoặc quy trình chuyển cấp tùy chỉnh, chúng tôi có thể rà soát và xem có thể đáp ứng trước khi triển khai hoạt động hỗ trợ hay không. Với khách hàng ở EU hoặc những bên phục vụ người dùng cuối châu Âu, điều này bao gồm các Điều khoản Hợp đồng Tiêu chuẩn cho bất kỳ dữ liệu nào di chuyển ra ngoài EEA. Nếu yêu cầu của bạn vượt quá những gì chúng tôi có thể thực hiện khả thi, chúng tôi sẽ nói với bạn ngay, vì việc đồng ý với những tiêu chuẩn mà chúng tôi không thể đáp ứng đơn giản là không phải chính sách của chúng tôi.