AdTrust.ai

Security · ความปลอดภัยของข้อมูล

ข้อมูลโฆษณาคืองานของลูกค้า · เราออกแบบระบบให้ดูแลด้วยมาตรฐานเดียวกับงานเอกสารทางกฎหมาย

หน้า /security นี้ระบุแนวปฏิบัติที่เราใช้จริงในระยะ Beta — ทุกข้อสามารถยืนยันได้จาก runbook ภายในของ Aroka Go และเอกสาร Technical Details ที่เปิดให้พันธมิตรเข้าถึง

01 · การจัดเก็บข้อมูล

การจัดเก็บและที่อยู่ข้อมูล

ระยะ Beta ระบบทำงานบน OVH Public Cloud · ภูมิภาค Singapore (SBG) ซึ่งดำเนินงานตามมาตรฐาน EU-style data protection — ข้อมูลโฆษณา ลูกค้า และ audit log ทั้งหมดอยู่ภายในศูนย์ข้อมูลภูมิภาคเอเชีย ไม่ส่งข้ามไปยัง region อื่นโดยอัตโนมัติ

ภายใน 90 วัน หลังลูกค้าโรงพยาบาลแรกเซ็นสัญญา เรา commit ที่จะย้ายไปยัง cloud ภูมิภาคไทย — GCP Bangkok (asia-southeast2) หรือ AWS Bangkok (ap-southeast-7) ตามที่ลูกค้าเลือก — เพื่อให้ตรงตามข้อกำหนด data residency ของหน่วยงานกำกับไทย

ข้อมูลทุกชนิดเข้ารหัสที่ at rest (AES-256) และ in transit (TLS 1.3) การกำหนดสิทธิ์ใช้ row-level security (RLS) ที่ระดับ tenant — agency ไม่สามารถเห็นข้อมูลของ tenant อื่น แม้จะมีสิทธิ์ระดับ DB ก็ตาม

02 · การควบคุมการเข้าถึง

Authentication และ Authorization

AdTrust ใช้ Zitadel เป็น Identity Provider แบบ self-hosted รองรับ SSO (OIDC / SAML) สำหรับองค์กร และ MFA สำหรับทุกบัญชีในระดับ Hospital Enterprise tier

การกำหนดสิทธิ์เป็นแบบ persona-gated — แต่ละบัญชีได้รับ persona อย่างน้อยหนึ่งตัว (P1 clinic comms, P3 compliance officer, P7 agency account manager, ฯลฯ) และ scope ของ search / view ทั้งหมดบังคับใช้ที่ระดับ backend ไม่ใช่ frontend

แต่ละ tenant มีบทบาท Org Admin ที่จัดการ seat และ persona ภายในองค์กรได้เอง โดยไม่ต้องผ่านทีม Aroka Go — ลดความขึ้นต่อกันและลดเวลารอเปลี่ยนทีม

03 · การปฏิบัติตามข้อกำหนด

PDPA และการตรวจสอบย้อนหลัง

ระบบออกแบบให้สอดคล้องกับ PDPA (พระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล) ของไทย — มีกระบวนการ DSAR (Data Subject Access Request), การลบข้อมูลตามคำขอ และข้อตกลง Data Processing Agreement (DPA) สำหรับลูกค้าองค์กรทุกราย

Audit log แบบ append-only — ทุกการเปลี่ยนแปลงสถานะของผลตรวจ ทุกการแก้ไข KB rule และทุก action ของผู้ใช้ ถูกบันทึกพร้อม timestamp + user + tenant ลบไม่ได้และตรวจสอบย้อนหลังได้ทุกครั้ง — เป็นข้อกำหนดที่ไม่ยืดหยุ่นในระบบ

การ disclose ข้อมูล data residency, hosting roadmap และ encryption posture ต่อทีมขาย อ้างอิงเอกสารใน docs/runbook/sales-disclosures.md ซึ่งทุกคนในทีม Sales ใช้เป็น single source of truth

04 · การรายงานเหตุการณ์

Incident response และช่องทางแจ้ง

พบช่องโหว่ความปลอดภัยหรือสงสัยว่ามีการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ติดต่อทีม Security ของ Aroka Go ได้ที่ security@adtrust.ai

เราตอบกลับการแจ้งเหตุการณ์ภายใน 24 ชั่วโมง และเปิดเผยรายละเอียดเหตุการณ์ ที่กระทบลูกค้าผ่าน status page ภายใน 72 ชั่วโมง — รายงานสรุปเหตุการณ์ (post-incident report) เปิดให้ลูกค้าองค์กรเข้าถึงผ่าน Aroka Go CSM

แนวปฏิบัติของทีม on-call และการตอบสนองเหตุการณ์อ้างอิง docs/runbook/incidents.md — มีทีม on-call ตลอด 24 ชั่วโมงในช่วง M11 workshop และ M12 Summit

หน้า /security นี้อ้างอิง — docs/runbook/sales-disclosures.md · docs/runbook/incidents.md · docs/blueprint/proposal-technical-details-th.md