Chính Sách Bảo Mật

Hệ thống Signet tuân thủ nghiêm ngặt các tiêu chuẩn an toàn thông tin đã ban hành (tiêu chuẩn quốc tế, tiêu chuẩn quốc gia) nhằm đảm bảo hệ thống có cơ sở pháp lý để đáp ứng yêu cầu ứng dụng truyền thông an toàn phục vụ các khách hàng đặc thù có yêu cầu bảo mật cao. Trong đó:

• Tuân thủ tiêu chuẩn quốc tế: Tuân thủ các tiêu chuẩn quốc tế về mã hóa, mật mã FIPS 140-3 cho module, thuật toán mã hóa và khóa sinh. Các tiêu chuẩn này được chứng nhận bởi Viện Tiêu Chuẩn và Công Nghệ Quốc Gia Hoa Kỳ (NIST). Tuân thủ tiêu chuẩn quốc tế ISO/IEC 27001 về hệ thống quản lý an toàn thông tin.
• Tuân thủ tiêu chuẩn quốc gia: Tuân thủ tiêu chuẩn quốc gia ISO/IEC 27001:2009 về quản lý an toàn thông tin số. Đáp ứng yêu cầu mức độ 4 theo Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ.

Sứ mệnh của Signet là giúp các tổ chức chuyển đổi phương thức họ sử dụng và xây dựng các hệ thống bảo vệ dữ liệu, thông tin và mục tiêu giá trị cao. Đó là lý do Signet làm việc tận tâm với các chuyên gia hàng đầu về bảo mật và các đội ngũ công nghệ sáng tạo nhất.

Các nền tảng truyền thông khác lưu trữ hoặc khai thác thông tin liên lạc của người dùng và chia sẻ chúng với cơ quan quản lý hoặc bên thứ ba. Signet sẽ không và chưa bao giờ chia sẻ thông tin liên lạc của người dùng. Thực tế, Signet không thể truy cập bất kỳ tin nhắn hay nội dung liên lạc nào được tạo trên nền tảng Signet do kiến trúc luôn đặt quyền riêng tư và bảo mật của người dùng lên hàng đầu.

Signet không sử dụng bất kỳ biện pháp nào để theo dõi nội dung tin nhắn, trao đổi hay bất kỳ phương thức nào khác để giám sát và thu thập dữ liệu khi sử dụng Signet. Signet tuân thủ nguyên tắc tối thiểu quyền trong việc cấp quyền truy cập tài nguyên trên thiết bị, đảm bảo thực thi đúng các luồng và chức năng theo quyền đã cấp. Một số chính sách về truy cập và thu thập thông tin khi sử dụng Signet:

• Thông tin cá nhân do người dùng cung cấp: gồm các thông tin như tên đăng nhập, số điện thoại và email để tạo và xác thực tài khoản.
• Thông tin truy cập được người dùng cho phép: Khi sử dụng ứng dụng Signet, người dùng có thể cho phép Signet sử dụng API hệ thống để truy cập dữ liệu trên thiết bị như: (1) Ghi dữ liệu ứng dụng vào thẻ nhớ, (2) Đọc và ghi thư viện ảnh, tệp tin, (3) Truy cập camera, micro, (4) Quyền truy cập danh bạ... Tất cả đều được thực hiện với sự đồng ý của người dùng.
• Thông Tin Thu Thập Tự Động:

  "- Thông tin thiết bị: thông tin về cấu hình thiết bị, hệ điều hành, phiên bản phần mềm.

  - Dữ liệu sử dụng tổng hợp: Chúng tôi có thể thu thập các chỉ số thống kê cơ bản, nhật ký lỗi của ứng dụng nhằm cải thiện trải nghiệm sử dụng.

• Lưu trữ dữ liệu trên máy chủ: Máy chủ Signet được thiết kế đóng vai trò trung gian trong truyền tải tin nhắn mã hóa. Với giải pháp bảo mật và phương thức mã hóa đầu cuối, Signet đảm bảo chỉ người dùng được ủy quyền mới có thể truy cập, giải mã nội dung tin nhắn, tệp tin trên máy chủ Signet. Các dữ liệu mã hóa này sẽ hết hạn và được tự động xóa khỏi hệ thống theo Chính Sách Lưu Trữ Dữ Liệu.
• Lưu trữ dữ liệu trên thiết bị của người dùng: Tất cả tin nhắn người dùng đều được bảo vệ, lưu trữ trong cơ sở dữ liệu mã hóa; tất cả tệp tin đều được mã hóa bằng thuật toán AES-256 với khóa riêng biệt. Người dùng có thể tùy chỉnh thời gian lưu trữ tin nhắn và tệp bằng cách thay đổi cấu hình trong ứng dụng.

Để nâng cấp ứng dụng và mang lại giá trị cao nhất cho người dùng, Signet hợp tác với một số nhà cung cấp dịch vụ khác. Các nhà cung cấp này không có quyền truy cập bất kỳ thông tin người dùng nào được mô tả trong Chính Sách Bảo Mật này. Signet luôn xem xét, lựa chọn và kiểm soát chặt chẽ các nhà cung cấp dựa trên cam kết bảo vệ quyền riêng tư và bảo mật của người dùng. Đội ngũ bảo mật của Signet kiểm tra cẩn thận từng thành phần để đảm bảo các chính sách bảo mật của Signet luôn được tuân thủ.

Signet sử dụng các phương thức truyền thông an toàn (HTTPS, TLS, SRTP), mã hóa đầu cuối dữ liệu (RSA-2048, AES-256) và lưu trữ dữ liệu đã mã hóa trong toàn bộ hệ thống. Chúng tôi cam kết mọi thông tin do người dùng cung cấp hoặc Signet thu thập sẽ không được tiết lộ cho bất kỳ bên nào trừ khi có yêu cầu hợp lệ từ Cơ Quan Thực Thi Pháp Luật có thẩm quyền.