Security & Trust
ความปลอดภัยของข้อมูลคุณคืองานหลักของเรา
MineERP ให้ความสำคัญกับการเก็บและรักษาข้อมูลของท่าน — ต้นทุน, สูตรการผลิต, ลูกค้า, ซัพพลายเออร์ — เราจึงออกแบบระบบตามมาตรฐานสากลและกฎหมายไทย และเปิดเผยให้คุณตรวจสอบได้
ISO/IEC 29110
ผ่านการรับรองมาตรฐาน Software Lifecycle (VSE Profile) จาก SGS — ตรวจสอบประจำปี
เข้ารหัสครบทุกชั้น
ข้อมูลที่ส่งผ่านอินเทอร์เน็ตเข้ารหัสด้วย TLS 1.3 และข้อมูลที่จัดเก็บในฐานข้อมูลเข้ารหัส AES-256
สำรองข้อมูลอัตโนมัติ
Snapshot ทุกวัน เก็บย้อนหลัง 30 วัน
เซิร์ฟเวอร์ในไทย/ASEAN
โฮสต์บน Cloud-tier-1 ใน region สิงคโปร์ — ลด latency สำหรับลูกค้าไทยและรองรับ PDPA
สิทธิ์เข้าถึงตามบทบาท
Role-based access control + Activity log ทุกการแก้ไข
DEPA & PDPA
ผ่านการตรวจสอบจาก DEPA และจัดเก็บ/ใช้ข้อมูลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลของไทย
ข้อมูลและความเป็นส่วนตัว
ข้อมูลของคุณอยู่ที่ไหน
MineERP โฮสต์บน Tier-1 cloud provider (AWS/Google Cloud) ใน region สิงคโปร์ (ap-southeast-1) ซึ่งให้ latency ต่ำสำหรับผู้ใช้ในประเทศไทยและเข้าเงื่อนไขการคุ้มครองข้อมูลตาม PDPA เราไม่จัดเก็บข้อมูลของลูกค้าไว้นอก ASEAN
การเข้ารหัสข้อมูล
- In transit: TLS 1.3 ทุก endpoint (HTTP traffic, API, mobile app)
- At rest: AES-256 ทั้ง database และ file storage
- Backup: เข้ารหัสซ้ำซ้อนก่อน upload ไปยัง cold storage
การสำรองข้อมูลและกู้คืน
- Snapshot ทุกวัน เก็บย้อนหลัง 30 วัน
- Point-in-time recovery (PITR) — กู้คืนข้อมูลได้รายวันย้อนหลัง 30 วัน
- RPO ≤ 24 ชั่วโมง · RTO ≤ 72 ชั่วโมง สำหรับเหตุการณ์ระดับ region
การส่งออก/นำกลับข้อมูล (Data Portability)
คุณสามารถ export ข้อมูลทั้งหมด (master data, transaction, document) เป็น CSV/Excel ได้ตลอดเวลาผ่านหน้า admin หากต้องการ database dump เต็มรูปแบบ เปิดคำขอผ่านทีม support ได้ภายใน 7 วันทำการ — ฟรีและไม่มีข้อผูกมัด
การควบคุมสิทธิ์เข้าถึง
Role-Based Access Control (RBAC)
แต่ละผู้ใช้กำหนดบทบาทได้ทั้ง preset (Owner / Manager / Operator / Accountant / Viewer) และ custom role โดย admin กำหนดสิทธิ์ระดับ module และ field ได้
Audit Log
ทุกการสร้าง/แก้ไข/ลบเอกสารถูกบันทึกพร้อม timestamp + user ID + IP address เก็บย้อนหลัง 365 วัน และ export เป็น CSV ได้ ใช้ตรวจสอบในกรณีสงสัยการทุจริตหรือ audit ภายในได้ทันที
การจัดการบัญชีพนักงาน
- เปิด/ปิดบัญชีโดย admin ได้ทันที (ไม่มี delay)
- บังคับเปลี่ยนรหัสผ่านครั้งแรก + กำหนดอายุรหัสผ่านได้
- Session timeout ปรับได้ตามนโยบายบริษัท
การปฏิบัติตามมาตรฐานและกฎหมาย
- ISO/IEC 29110 — Software Lifecycle Profile for Very Small Entities, รับรองโดย SGS (ตรวจสอบประจำปี)
- DEPA Certified Provider — ผ่านเกณฑ์ Digital Transformation ที่ทำให้ ลูกค้านำค่าใช้จ่ายไปขอเงินสนับสนุน 50% สูงสุด ฿200,000 ได้
- PDPA (พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล) — บริษัทมี DPO, ทำ Record of Processing Activities, รองรับ Data Subject Rights ตามกฎหมาย
- SOC 2 Type II / ISO 27001 — อยู่ใน roadmap ปี 2026 (สอบถามทีมเพื่อรับเอกสาร readiness ปัจจุบัน)
เอกสารทางกฎหมายที่เกี่ยวข้อง
- ข้อตกลงและเงื่อนไขการใช้บริการ (Terms of Service)
- นโยบายความเป็นส่วนตัว (Privacy Policy) — รวมข้อมูลการใช้คุกกี้และสิทธิตาม PDPA
การแจ้งเหตุและช่องทางติดต่อด้านความปลอดภัย
พบช่องโหว่ ข้อสงสัย หรือต้องการเอกสาร DPA / Pen-test summary? ส่งเมลถึงทีม security ได้ที่ contact@npr.digital เราตอบกลับภายใน 24 ชั่วโมงทำการ
กรณีเหตุฉุกเฉินด้านความปลอดภัยที่กระทบต่อบริการ เราแจ้งลูกค้าผ่าน status.mineerp.com และอีเมลภายใน 24 ชั่วโมง หลังตรวจพบ