Bảo mật & tuân thủ là cốt lõi của dịch vụ khách hàng của bạn

Không phải nhà cung cấp thuê ngoài nào cũng coi trọng việc tuân thủ. Nhưng chúng tôi thì có. Đây là cách chính xác chúng tôi bảo vệ dữ liệu, khách hàng và danh tiếng của bạn.

Đặt một cuộc họp
secure customer support outsourcing providerEverhelp customer service outsourcing team banner

Vì sao bảo mật & tuân thủ quan trọng

Khi một khách hàng liên hệ đội hỗ trợ của bạn, họ đang chia sẻ thông tin riêng tư và mong nó được giữ kín. Và chỉ một lần rò rỉ cũng đủ để mất họ vĩnh viễn.

4,44 triệu USD
Chi phí trung bình toàn cầu của một vụ vi phạm dữ liệu vào năm 2025, theo IBM
75%
Người tiêu dùng sẽ không mua hàng từ các tổ chức mà họ không tin tưởng cung cấp dữ liệu cá nhân của mình, Cisco báo cáo
9,4 triệu USD
Chi phí không tuân thủ trung bình có cao hơn 2,65 lần so với tổng chi phí tuân thủ không? theo Cisco
65%
Các tổ chức cho biết khách hàng, nhà đầu tư & nhà cung cấp ngày càng yêu cầu bằng chứng tuân thủ, theo Vanta
Nguồn:  IBM, Cisco

Các chứng nhận & tuân thủ cốt lõi của chúng tôi

GDPR compliant
Chúng tôi đảm bảo hoạt động hỗ trợ của bạn không trở thành rủi ro pháp lý ngay khi được bàn giao.

Đó là lý do tại sao EverHelp tuân theo GDPR:
• Xử lý dữ liệu hợp pháp với thời hạn lưu trữ xác định
• Thực hành đồng thuận có văn bản và quy trình rõ ràng cho yêu cầu của chủ thể dữ liệu
PCI Level 1 Provider - Security Standards Council
EverHelp nắm giữ chứng nhận PCI DSS, đáp ứng các tiêu chuẩn bảo mật của ngành thẻ thanh toán cho các tổ chức xử lý giao dịch ở quy mô của chúng tôi.

Điều này có nghĩa là:
• Hỗ trợ liên quan đến thanh toán chạy trong môi trường được kiểm soát, có kiểm toán
• Dữ liệu chủ thẻ được bảo vệ tại mọi điểm chạm
ISO 27001 certified
Bảo mật đối với chúng tôi là một tập hợp các hoạt động hoạt động hàng ngày được giám sát chặt chẽ. Đó là lý do tại sao EverHelp nỗ lực hướng tới việc nhận được chứng nhận ISO 27001, điều này sẽ phản ánh cam kết của chúng tôi trong việc quản lý bảo mật và an toàn thông tin của các bên liên quan và khách hàng.

Tại sao EverHelp ưu tiên bảo mật của bạn

Chúng tôi có ba lý do chính để đặt vấn đề bảo mật và tuân thủ lên hàng đầu trong danh sách ưu tiên của mình.

BẢO VỆ

Niềm tin của khách hàng mở rộng đến mọi người bạn hợp tác

Trong 30 giây đầu tiên của quá trình tương tác hỗ trợ, khách hàng có thể đọc số thẻ, email và đánh vần địa chỉ của họ. Họ không nghĩ đến việc ai sẽ xử lý dữ liệu của họ vì họ tin tưởng bạn. Chúng tôi muốn nó giữ nguyên như vậy. Các chứng nhận GDPR, ISO 27001 và PCI DSS của chúng tôi chứng minh rằng chúng tôi sẽ chăm sóc khách hàng của bạn theo cùng các tiêu chuẩn mà bạn thực hiện.

compliant customer support outsourcing
BẢO VỆ

Ngăn chặn vi phạm luôn rẻ hơn việc khôi phục từ một vi phạm

Với chi phí trung bình của một vụ vi phạm dữ liệu làm tròn lên tới 
4,44 triệu USD trên toàn cầu và ai biết được bao nhiêu khách hàng đã rời bỏ, một điều mà doanh nghiệp của bạn không nên làm là cắt giảm vấn đề bảo mật. Các biện pháp kiểm soát truy cập dựa trên vai trò của chúng tôi, MFA trên mọi công cụ nội bộ và đào tạo bảo mật bắt buộc đều đảm bảo doanh nghiệp của bạn sẽ không phải trả giá cho một cuộc tấn công mạng.

secure customer service outsourcing
BẢO VỆ

Hỗ trợ mở rộng không có nghĩa là bảo mật bị xâm phạm

Việc mở rộng sang các thị trường mới là điều thú vị cho đến khi nhóm pháp lý của bạn bắt đầu gắn cờ các yêu cầu về nơi lưu trữ dữ liệu và nghĩa vụ đồng ý. Tất cả các cam kết của EverHelp đều bắt đầu bằng Thỏa thuận xử lý dữ liệu được điều chỉnh cho phù hợp với hoạt động của bạn. Chúng tôi cũng bao gồm các Điều khoản hợp đồng tiêu chuẩn cho dữ liệu ở Châu Âu và xem xét mọi yêu cầu về quyền truy cập hoặc leo thang tùy chỉnh trước khi ra mắt.

secure customer support outsourcing provider

Đừng chỉ tin lời chúng tôi — hãy xem hoạt động của EverHelp

Trụ cột bảo mật của chúng tôi đằng sau mọi hoạt động tương tác

Có chứng chỉ là không đủ để bảo vệ hệ thống hỗ trợ của bạn. Vì vậy, chúng tôi đã xây dựng một khuôn khổ cho các hoạt động hàng ngày nhằm duy trì tính bảo mật trong mọi tương tác.

Tuân thủ, được điều chỉnh để đáp ứng các tiêu chuẩn của mọi ngành

Mỗi ngành đều có thách thức hỗ trợ riêng. Hãy trao đổi về thách thức của bạn.

Báo cáo minh bạch mà bạn xứng đáng được hưởng

Bảo mật và hiệu suất chỉ có ý nghĩa gì đó khi bạn có thể thấy chúng hoạt động và chúng tôi đảm bảo rằng bạn không bao giờ phải yêu cầu chúng tôi cập nhật.

Thông báo sự cố nhanh chóng

Khi phát hiện sự bất thường về bảo mật, chúng tôi sẽ thông báo cho khách hàng bị ảnh hưởng trong vòng 24 giờ. Từ thời điểm đó, các cập nhật trạng thái sẽ được truyền đi thông qua các kênh đã được thống nhất cho đến khi vấn đề được giải quyết hoàn toàn. Và khi đó, bạn sẽ nhận được báo cáo tóm tắt bao gồm kết quả, nguyên nhân gốc rễ và mọi hành động tiếp theo mà chúng tôi đề xuất.

Báo cáo có hệ thống

Các đối tác của chúng tôi nhận được báo cáo có cấu trúc theo định kỳ phù hợp với nhóm của họ – hàng tuần, hai tuần một lần, hàng tháng hoặc hàng quý. Trên hết, các đánh giá kinh doanh hàng quý cung cấp cho chúng tôi một không gian dành riêng để cùng nhau đánh giá việc đạt được SLA, giải quyết mọi khoảng trống trong quy trình làm việc và điều chỉnh các ưu tiên cho giai đoạn tới

Theo dõi hiệu suất

Người quản lý phân phối và nhóm QA của chúng tôi giám sát việc tuân thủ SLA, thời gian phản hồi đầu tiên, tỷ lệ giải quyết, CSAT và điểm chất lượng. Khi có điều gì đó cần khắc phục, chúng tôi sẽ cập nhật ngay lập tức mà không cần chờ đánh giá theo lịch để gắn cờ. Ngoài ra, hàng quý chúng tôi còn đánh giá cấu trúc yêu cầu kiểm toán, nguyên nhân cốt lõi của khối lượng hỗ trợ và hiệu quả tự động hóa trong các dự án của khách hàng.

Chính sách của chúng tôi

Cách chúng tôi làm việc
Tìm hiểu cách chúng tôi tổ chức & thực hiện các quan hệ hợp tác
Tìm hiểu thêm
Điều khoản sử dụng
Biết các thỏa thuận quản lý cách bạn sử dụng dịch vụ của chúng tôi.
Tìm hiểu thêm
Chính sách bảo mật
Hiểu loại dữ liệu chúng tôi thu thập và cách xử lý dữ liệu đó
Tìm hiểu thêm

Đừng chờ đợi thành công của bạn – hãy biến nó thành hiện thực với EverHelp

Câu hỏi thường gặp

Có câu hỏi? Chúng tôi đã có câu trả lời. Hãy làm rõ mọi việc.

EverHelp PCI DSS có tuân thủ không?

Có, EverHelp giữ nguyên Chứng nhận PCI DSS. Điều này nghĩa là mọi tương tác hỗ trợ liên quan đến dữ liệu thanh toán đều chạy trong một môi trường được kiểm soát, có kiểm toán, nơi thông tin chủ thẻ được bảo vệ ở mọi giai đoạn của hành trình khách hàng. Khi làm việc với chúng tôi, bạn có thể yên tâm rằng chi tiết thanh toán của khách hàng được xử lý theo cùng các tiêu chuẩn bảo mật áp dụng cho những hoạt động nhạy cảm nhất trong ngành thẻ thanh toán.

ISO có thực sự bảo vệ tôi không?

ISO 27001 là một cam kết liên tục nhằm quản lý dữ liệu an toàn, có nghĩa là:

  • Dữ liệu của bạn được xử lý trong một tài liệu đã được kiểm tra khung bảo mật
  • Chúng tôi áp dụng các tiêu chuẩn bảo mật tương tự cho các nhà cung cấp và công cụ bên thứ ba của chúng tôi.
  • Kiểm soát truy cập, ứng phó sự cố và quản lý rủi ro được xác định, xem xét và cập nhật thường xuyên
  • Các kiểm toán viên độc lập xác minh việc tuân thủ của chúng tôi thường xuyên, nên bạn không phải chỉ tin lời chúng tôi.

Không có chứng nhận đảm bảo không có sự cố. Những gì ISO 27001 làm là đảm bảo rằng rủi ro được xác định, quản lý và ghi lại theo tiêu chuẩn được công nhận trên toàn cầu.

Bạn xử lý yêu cầu Quyền được Lãng quên (GDPR) như thế nào?

Chúng tôi xử lý mọi yêu cầu xóa dữ liệu cá nhân như một nhiệm vụ hoạt động có giới hạn thời gian. Chúng tôi:

  • Định vị dữ liệu của cá nhân trên mọi hệ thống nơi nó có thể được lưu giữ
  • Sau đó xóa hoặc ẩn danh nó nếu thích hợp
  • Xác nhận hoàn thành cho bên yêu cầu
  • Và ghi lại toàn bộ quá trình cho mục đích kiểm toán. 

Khi tồn tại nghĩa vụ lưu trữ theo luật – ví dụ hồ sơ tài chính bắt buộc theo luật hiện hành – chúng tôi sẽ xác định rõ các ngoại lệ đó thay vì áp dụng xóa toàn bộ gây ra lỗ hổng tuân thủ ở nơi khác.

Bạn giám sát các mối đe dọa nội bộ hoặc rò rỉ dữ liệu bằng cách nào?

Phương pháp giám sát các mối đe dọa nội bộ của chúng tôi kết hợp các biện pháp kiểm soát kỹ thuật với trách nhiệm giải trình ở cấp độ con người. Mỗi đại lý ký một thỏa thuận bảo mật bao gồm xử lý dữ liệu, hạn chế tiết lộ và nghĩa vụ khi rời đi. Đào tạo bảo mật bắt buộc được hoàn thành trước khi đi vào hoạt động và MFA bao gồm quyền truy cập vào mọi công cụ nội bộ. Từ đó:

  • Chúng tôi đảm bảo nhân viên chỉ thấy dữ liệu khách hàng liên quan đến chức năng cụ thể của họ thông qua kiểm soát truy cập theo vai trò.
  • Các chính sách về bàn làm việc và màn hình rõ ràng được thực thi trên tất cả các không gian làm việc, từ xa và tại chỗ.
  • Việc đưa nhân viên ra ngoài tuân theo một giao thức đã xác định: quyền truy cập bị thu hồi và tất cả thông tin bí mật sẽ được trả lại hoặc xóa vĩnh viễn khi mối quan hệ công việc kết thúc.

Làm thế nào để bạn xử lý một vi phạm dữ liệu tiềm năng?

Khi phát hiện thấy sự bất thường về bảo mật, chúng tôi sẽ thông báo cho khách hàng bị ảnh hưởng trong vòng 24 giờ. Từ thời điểm đó, nhóm của chúng tôi duy trì cập nhật trạng thái thường xuyên thông qua các kênh đã thỏa thuận cho đến khi vấn đề được giải quyết hoàn toàn.

Mỗi sự cố được phân loại theo mức độ nghiêm trọng ngay khi được phát hiện, với trách nhiệm sở hữu rõ ràng được giao và các biện pháp ngăn chặn được áp dụng song song với việc điều tra nguyên nhân gốc rễ. 

Đối với bất kỳ nhiệm vụ quan trọng nào, những người phù hợp sẽ được tuyển dụng ngay lập tức và điều đó trở thành ưu tiên hàng đầu của đội cho đến khi được xử lý xong.

EverHelp có thể tích hợp với hệ thống bảo mật hiện tại của chúng tôi nhanh đến mức nào?

Tùy thuộc vào thiết lập của bạn, nhưng tích hợp bảo mật được bao gồm trong quy trình tiếp nhận của chúng tôi ngay từ đầu. Với công cụ tiêu chuẩn (các nền tảng ticket như Zendesk, hệ thống MFA và môi trường đám mây), chúng tôi làm việc trực tiếp trong hạ tầng hiện có của bạn, giữ quyền kiểm soát vững chắc ở phía bạn.

Nơi yêu cầu bảo mật của bạn vượt quá các biện pháp kiểm soát tiêu chuẩn của chúng tôi, chúng tôi sẽ rà soát chi tiết trước khi bắt đầu hợp tác, xác định các lỗ hổng và thống nhất một lộ trình khắc phục. Chúng tôi không đưa vào vận hành cho đến khi cả hai bên hài lòng với thiết lập.

EverHelp có thể tuân thủ các chính sách bảo mật dành riêng cho công ty của chúng tôi không?

Trong hầu hết các trường hợp, có. Mọi hoạt động tương tác của khách hàng đều được điều chỉnh bởi Thỏa thuận xử lý dữ liệu xác định vai trò, ranh giới xử lý và nghĩa vụ quản lý dữ liệu cụ thể cho mối quan hệ đối tác của bạn. 

Nếu chính sách của bạn yêu cầu các hạn chế truy cập cụ thể, yêu cầu về nơi lưu trữ dữ liệu, hoặc quy trình chuyển cấp tùy chỉnh, chúng tôi có thể rà soát và xem có thể đáp ứng trước khi triển khai hoạt động hỗ trợ hay không. Với khách hàng ở EU hoặc những bên phục vụ người dùng cuối châu Âu, điều này bao gồm các Điều khoản Hợp đồng Tiêu chuẩn cho bất kỳ dữ liệu nào di chuyển ra ngoài EEA. Nếu yêu cầu của bạn vượt quá những gì chúng tôi có thể thực hiện khả thi, chúng tôi sẽ nói với bạn ngay, vì việc đồng ý với những tiêu chuẩn mà chúng tôi không thể đáp ứng đơn giản là không phải chính sách của chúng tôi.