ProyectaSecurity

Security

Last Updated: May 21, 2026

แปลเพื่อความสะดวกของคุณ ในกรณีที่มีข้อขัดแย้งระหว่างเวอร์ชันนี้กับเวอร์ชันภาษาอังกฤษ เวอร์ชันภาษาอังกฤษจะมีผลบังคับใช้

Proyecta เป็นแพลตฟอร์มที่โค้ดต้นฉบับ พรอมต์ และข้อมูลโปรเจกต์ของคุณไหลผ่านระบบ AI และสภาพแวดล้อมการดำเนินการแบบแยกส่วน การปกป้องข้อมูลนั้นเป็นพื้นฐานของวิธีที่เราสร้างบริการ หน้านี้สรุปแนวทางปฏิบัติด้านความปลอดภัยของเราด้วยภาษาที่เข้าใจง่าย ซึ่งเสริมนโยบายความเป็นส่วนตัว ข้อกำหนดในการให้บริการ และรายชื่อผู้ประมวลผลย่อยของเรา

สำหรับคำถามด้านความปลอดภัย การตรวจสอบความปลอดภัยขององค์กร หรือเพื่อรายงานช่องโหว่ กรุณาติดต่อ security@proyecta.dev

1. โครงสร้างพื้นฐานและโฮสติ้ง

บริการทำงานบน Google Cloud Platform ซึ่งเป็นโครงสร้างพื้นฐานแบบ Kubernetes-native ที่ดำเนินงานในภูมิภาคคลาวด์ที่จัดตั้งแล้ว Cloudflare อยู่ด้านหน้าจุดเชื่อมต่อสาธารณะของเราเพื่อการส่งมอบเนื้อหา การป้องกัน DDoS และไฟร์วอลล์แอปพลิเคชันเว็บ

เราไม่ได้ดำเนินงานศูนย์ข้อมูลของเราเอง ผู้ให้บริการคลาวด์ของเรารักษาการรับรองความปลอดภัยของโครงสร้างพื้นฐานที่เป็นอิสระของตนเอง และรายชื่อปัจจุบันของผู้ให้บริการที่ประมวลผลข้อมูลในนามของเราได้รับการเผยแพร่บนหน้าผู้ประมวลผลย่อยของเรา

2. การเข้ารหัส

  • ขณะส่ง: การรับส่งข้อมูลทั้งหมดระหว่างคุณกับบริการเข้ารหัสโดยใช้ TLS 1.2 หรือสูงกว่า
  • ขณะจัดเก็บ: เนื้อหาของลูกค้า ข้อมูลบัญชี และข้อมูลสำรองเข้ารหัสขณะจัดเก็บ
  • ข้อมูลลับ: ข้อมูลประจำตัวและโทเค็นการรวมระบบจัดเก็บแบบเข้ารหัสและไม่เคยเปิดเผยในโค้ดฝั่งไคลเอนต์หรือบันทึก

3. การควบคุมการเข้าถึง

  • การควบคุมการเข้าถึงตามบทบาท การเข้าถึงระบบการผลิตและข้อมูลลูกค้าจำกัดเฉพาะบุคลากร Proyecta ที่ได้รับอนุญาตบนพื้นฐานสิทธิ์ขั้นต่ำ
  • การบันทึกการตรวจสอบ การดำเนินการด้านการบริหารและการเข้าถึงข้อมูลถูกบันทึกเพื่อความรับผิดชอบ
  • ข้อมูลประจำตัวที่จำกัดขอบเขต ข้อมูลประจำตัวของบริการและการรวมระบบถูกจำกัดเฉพาะสิทธิ์ขั้นต่ำที่จำเป็นสำหรับการทำงาน
  • ข้อผูกพันในการรักษาความลับ บุคลากรที่มีสิทธิ์เข้าถึงเนื้อหาผูกพันโดยข้อผูกพันการรักษาความลับและได้รับการฝึกอบรมด้านความปลอดภัย

ตามที่อธิบายไว้ในนโยบายความเป็นส่วนตัวของเรา บุคลากรที่ได้รับอนุญาตจะเข้าถึงเนื้อหาเฉพาะเท่าที่จำเป็นเพื่อให้การสนับสนุน แก้ไขปัญหา รักษาความน่าเชื่อถือ หรือปฏิบัติตามข้อผูกพันทางกฎหมาย

4. การจัดการโค้ดและข้อมูล AI ของคุณ

นี่คือคำถามที่ลูกค้าส่วนใหญ่ใส่ใจมากที่สุด เราจึงระบุอย่างชัดเจน:

  • เราไม่ใช้เนื้อหาของคุณในการฝึกโมเดล AI เราไม่ใช้โค้ด พรอมต์ หรือข้อมูลของคุณในการฝึกหรือปรับแต่งโมเดล AI ของเรา และเราไม่ส่งเนื้อหาของคุณไปยังผู้ให้บริการ AI เพื่อวัตถุประสงค์ในการฝึกโมเดลของพวกเขา
  • เนื้อหาถูกประมวลผลเพื่อให้บริการคุณ ไม่ใช่เพื่อนำไปขุด เนื้อหาของคุณถูกประมวลผลเพื่อมอบคำตอบภายในเซสชันของคุณเองเท่านั้น
  • ผู้ให้บริการ AI บุคคลที่สามประมวลผลอินพุตชั่วคราว เพื่อสร้างคำตอบ อินพุตจะถูกส่งไปยังผู้ให้บริการโมเดล AI (Anthropic, OpenAI, Google) ผ่าน API ของพวกเขา เราใช้ระดับ API ที่ภายใต้ข้อกำหนด API ปัจจุบันของผู้ให้บริการเหล่านั้น ไม่ได้ถูกใช้เพื่อฝึกโมเดลของพวกเขาด้วยอินพุตของลูกค้า เราไม่ได้ควบคุมผู้ให้บริการเหล่านี้ และการจัดการข้อมูลของพวกเขาอยู่ภายใต้ข้อกำหนดของตนเอง ซึ่งคุณควรทบทวนด้วยตนเอง (ดูข้อกำหนด §10.2)
  • เฉพาะการวิเคราะห์แบบรวมเท่านั้น การวิเคราะห์ใด ๆ ที่เรานำมาใช้เพื่อปรับปรุงบริการจะใช้ข้อมูลแบบรวมและที่ไม่ระบุตัวตน ซึ่งไม่สามารถใช้เพื่อระบุตัวตนของคุณหรือสร้างเนื้อหาของคุณขึ้นมาใหม่ได้

5. การแยกรันไทม์

โค้ดที่สร้างและดำเนินการโดยบริการทำงานภายในสภาพแวดล้อมรันไทม์แบบแยกส่วน — พ็อด Kubernetes ที่อยู่ในแซนด์บ็อกซ์โดยเฉพาะ ที่จัดสรรต่อภาระงาน รันไทม์แยกออกจากกันและถูกรื้อถอนตามตารางวงจรชีวิตของมัน ซึ่งจำกัดผลกระทบของการดำเนินการครั้งใดครั้งหนึ่ง

6. การจัดการช่องโหว่

  • เราดำเนินการประเมินช่องโหว่และทดสอบความปลอดภัยของบริการเป็นระยะ
  • เราตรวจสอบการพึ่งพาซอฟต์แวร์ของเราเพื่อค้นหาช่องโหว่ที่ทราบและใช้การอัปเดตบนพื้นฐานการจัดลำดับความสำคัญตามความเสี่ยง
  • การเปิดเผยอย่างมีความรับผิดชอบ หากคุณเชื่อว่าคุณพบช่องโหว่ด้านความปลอดภัย กรุณารายงานไปยัง security@proyecta.dev เราจะยืนยันการรับรายงานของคุณ ตรวจสอบโดยเร็ว และแจ้งให้คุณทราบ กรุณาให้โอกาสที่เหมาะสมแก่เราในการแก้ไขก่อนการเปิดเผยต่อสาธารณะ

7. การเก็บรักษาและการลบข้อมูล

เราเก็บรักษาข้อมูลเฉพาะเท่าที่จำเป็นเพื่อให้บริการและปฏิบัติตามข้อผูกพันทางกฎหมาย ประวัติการสนทนา รวมถึงพรอมต์และผลลัพธ์ที่สร้างขึ้น จะถูกเก็บไว้จนกว่าคุณจะลบหรือยุติบัญชีของคุณ เมื่อบัญชีถูกยุติ คุณมีเวลา 30 วันในการส่งออกข้อมูลของคุณ หลังจากนั้นข้อมูลจะถูกลบตามตารางการเก็บรักษาของเรา รายละเอียดทั้งหมดอยู่ในนโยบายความเป็นส่วนตัว §4

8. การตอบสนองต่อเหตุการณ์

เรามีกระบวนการตอบสนองต่อเหตุการณ์สำหรับเหตุการณ์ด้านความปลอดภัย ในกรณีที่มีการละเมิดที่เกี่ยวข้องกับข้อมูลส่วนบุคคลของคุณ เราจะแจ้งให้ลูกค้าที่ได้รับผลกระทบทราบภายใน 72 ชั่วโมงหลังจากการค้นพบเมื่อเป็นไปได้ หรือเร็วกว่านั้นเมื่อกฎหมายที่ใช้บังคับกำหนด รวมถึงลักษณะของเหตุการณ์ ข้อมูลที่ได้รับผลกระทบ และการดำเนินการที่แนะนำ

9. ผู้ประมวลผลย่อย

เราใช้กลุ่มผู้ให้บริการบุคคลที่สามที่ได้รับการตรวจสอบเพื่อดำเนินการบริการ แต่ละรายมีข้อผูกพันตามสัญญาในการปกป้องข้อมูลที่ประมวลผลในนามของเรา รายการที่สมบูรณ์และเป็นปัจจุบัน — รวมถึงวัตถุประสงค์ของผู้ให้บริการแต่ละราย ข้อมูลที่ประมวลผล และที่ตั้ง — เผยแพร่บนหน้าผู้ประมวลผลย่อยของเรา ซึ่งอธิบายวิธีที่เราแจ้งให้ทราบเกี่ยวกับการเปลี่ยนแปลง

10. การปฏิบัติตามและการตรวจสอบความปลอดภัย

  • ข้อตกลงการประมวลผลข้อมูล ลูกค้าที่ทำหน้าที่เป็นผู้ควบคุมข้อมูลสามารถขอ DPA ที่เสริมนโยบายความเป็นส่วนตัวของเราด้วยข้อผูกพันด้านการคุ้มครองข้อมูลเพิ่มเติม กรุณาติดต่อ legal@proyecta.dev
  • แบบสอบถามด้านความปลอดภัย เรายินดีกรอกแบบสอบถามด้านความปลอดภัยของผู้ขายและสนับสนุนการตรวจสอบความปลอดภัยขององค์กร — ติดต่อ security@proyecta.dev
  • ความโปร่งใสของผู้ประมวลผลย่อย รายชื่อผู้ประมวลผลย่อยของเราเป็นสาธารณะและได้รับการปรับปรุงให้เป็นปัจจุบันอยู่เสมอ

ในขณะที่ Proyecta เติบโต เรายังคงขยายโปรแกรมความปลอดภัยและการปฏิบัติตามข้อกำหนดอย่างเป็นทางการของเราต่อไป สำหรับสถานะปัจจุบันของการรับรองหรือการยืนยันเฉพาะใด ๆ กรุณาติดต่อเราและเราจะแบ่งปันสถานะของเรา

11. ติดต่อ

Related Documents

Questions?

Contact Legal

Reach us at legal@proyecta.dev for any inquiries.