มาตรฐานและความปลอดภัย
ingfah ถูกออกแบบมาเพื่อตอบสนองการใช้งานระดับองค์กร (Enterprise-grade) โดยให้ความสำคัญสูงสุดกับความปลอดภัยของ Infrastructure, การปกป้องข้อมูลอันละเอียดอ่อนของลูกค้า และการปฏิบัติตามมาตรฐานสากลที่เข้มงวด
Infrastructure ที่มั่นคงและปลอดภัย
แพลตฟอร์มของเราประมวลผลบน Amazon Web Services (AWS) โดยเลือกตั้ง Data Center ใน กรุงเทพมหานคร เพื่อให้มั่นใจว่าข้อมูลทั้งหมดถูกจัดเก็บอยู่ภายในประเทศ สอดคล้องกับข้อกำหนดของกฎหมาย PDPA อย่างเคร่งครัด
สถาปัตยกรรมระบบเป็นแบบ Multi-Availability Zone (Multi-AZ) ที่การันตี SLA สูงถึง 99.9% พร้อมระบบ Network Isolation ที่รัดกุมผ่าน AWS Security Groups และ VPC
การปกป้องข้อมูล (Data Protection)
Encryption at rest: เข้ารหัสข้อมูลที่จัดเก็บด้วย AES-256 ตามมาตรฐานความปลอดภัยสูงสุดของ AWS
Encryption in transit: เข้ารหัสข้อมูลระหว่างการส่งผ่านเครือข่ายด้วย TLS 1.2 / 1.3
PDPA Compliance: ingfah ปฏิบัติตามพระราชบัญญัติคุ้มครองข้อมูลส่วนบุคคล (PDPA) ของประเทศไทยอย่างเต็มรูปแบบ
Data Retention Control: องค์กรสามารถกำหนดนโยบายระยะเวลาการจัดเก็บข้อมูล (Retention Period) ได้ด้วยตัวเอง หรือแม้แต่เลือกว่าจะไม่ให้ระบบจัดเก็บข้อมูลใด ๆ เลยก็ได้
มาตรฐานและแผนการรับรองระดับสากล
| มาตรฐาน | สถานะ | เป้าหมาย |
|---|---|---|
| PDPA | ✅ Compliant | ใช้งานได้แล้ว |
| ISO 42001 (AI Management System) | 🔄 อยู่ระหว่าง Audit | Q3 2026 |
| ISO 27001 (IT Security Management) | 🔄 อยู่ระหว่าง Audit | Q3 2026 |
| SOC 2 Type I | 🔄 อยู่ระหว่าง Audit | Q3 2026 |
| SOC 2 Type II | 🔄 อยู่ระหว่าง Audit | Q3 2026 |
ISO 42001: มาตรฐานสากลใหม่ล่าสุดสำหรับระบบบริหารจัดการ AI โดย ingfah อยู่ในระหว่างกระบวนการ Audit เพื่อก้าวเป็นหนึ่งในผู้ให้บริการ AI ลำดับแรก ๆ ของไทยที่ได้รับการรับรองนี้
ISO 27001: มาตรฐานสากลที่ยอมรับทั่วโลกในด้านการบริหารจัดการความปลอดภัยของข้อมูล (Information Security Management System)
SOC 2: มาตรฐานการตรวจสอบความปลอดภัย, ความพร้อมใช้งาน และ Privacy ของระบบ ซึ่งเป็นเครื่องการันตีสำหรับองค์กรขนาดใหญ่ที่ต้องการความน่าเชื่อถือระดับสูงสุด