Logo
Bảo mật & Tuân thủ

Bảo mật cấp doanh nghiệp. Tích hợp sẵn, không gắn thêm.

Dữ liệu ứng viên nhạy cảm, chịu quy định và quan trọng với kinh doanh. JoFi.ai được thiết kế từ đầu để đáp ứng yêu cầu bảo mật và tuân thủ của các tổ chức khắt khe nhất.

Liên hệ team bảo mật Yêu cầu tài liệu tuân thủ
ISO 27001ISO 27017ISO 27018SOC 2GDPRCCPAPDPATLS 1.3AES-256AWS KMS

AES-256

Mã hóa lưu trữ

TLS 1.3

Mã hóa truyền tải

99,5%

SLA uptime

ISO 27001

Chứng chỉ trên nền AWS

Chứng chỉ & Tiêu chuẩn

Được chứng nhận theo chuẩn quốc tế hàng đầu

JoFi.ai chạy trên hạ tầng AWS với các chứng chỉ bảo mật khắt khe nhất ngành. Nền tảng kế thừa và mở rộng các chứng chỉ đó qua thực hành kỹ thuật riêng.

ISO 27001

Quản lý an toàn thông tin

Đã chứng nhận

ISO 27017

Kiểm soát bảo mật đám mây

Đã chứng nhận

ISO 27018

Bảo vệ dữ liệu cá nhân trên đám mây

Đã chứng nhận

SOC 2

Bảo mật, tính sẵn sàng và bảo mật thông tin

Đã chứng nhận

GDPR

Quy định bảo vệ dữ liệu chung EU

Đã chứng nhận

CCPA

Luật quyền riêng tư người tiêu dùng California

Đã chứng nhận

Chạy trên AWS — đám mây enterprise được tin dùng rộng rãi

JoFi.ai chỉ chạy trên Amazon Web Services. AWS có nhiều chứng chỉ tuân thủ hơn bất kỳ nhà cung cấp đám mây nào — từ dịch vụ tài chính, y tế, chính phủ đến quốc phòng. Chúng tôi kế thừa chứng chỉ của hạ tầng và mở rộng bằng kỹ thuật bảo mật nội bộ.

AWSMulti-AZ99.99% AWS SLASOC 1/2/3
Mã hóa đầu–cuối

Mọi byte đều mã hóa. Mọi lớp đều được bảo vệ.

Mã hóa không phải tính năng thêm vào — là nền móng chúng tôi xây dựng. Từ lúc dữ liệu rời trình duyệt đến khi lưu trong database và sao lưu cold storage, dữ liệu không bao giờ để trần.

Truyền tải

TLS 1.3

Mọi dữ liệu giữa trình duyệt, API và dịch vụ nội bộ đều được mã hóa bằng TLS 1.3 — giao thức vận chuyển mới nhất và an toàn nhất.

Lưu trữ

AES-256

Mọi dữ liệu lưu — profile ứng viên, tài liệu, audit log — đều mã hóa ở trạng thái nghỉ bằng AES-256, cùng chuẩn mà ngân hàng và chính phủ tin dùng.

Quản lý khóa

AWS KMS

Khóa mã hóa do AWS Key Management Service (KMS) quản lý, có HSM phần cứng, xoay khóa tự động và audit trail đầy đủ cho mọi lần dùng khóa.

Sao lưu

Đã mã hóa

Mọi bản sao lưu tự động đều được mã hóa riêng trước khi ghi xuống storage. Tính toàn vẹn backup được kiểm tra tự động mỗi chu kỳ khôi phục.

Mã hóa đầu–cuối

Dữ liệu được bảo vệ ở mọi lớp

Mọi hệ thống an toàn

Trình duyệt của bạn

HTTPS / TLS 1.3

JoFi API

mTLS nội bộ

Database

AES-256 lưu trữ

AES-256

Mã hóa

TLS 1.3

Giao thức

AWS KMS

Quản lý khóa

Cipher suite có Perfect Forward Secrecy (PFS)

HSTS bắt buộc — không downgrade HTTP

Certificate pinning trên client mobile

Xoay chứng chỉ TLS tự động

Nhận diện & quản lý truy cập

Đúng người thấy đúng dữ liệu. Không thừa.

Cấp quá quyền là một trong những nguyên nhân hàng đầu của rò rỉ dữ liệu. JoFi áp dụng least privilege cho mọi user, role và tích hợp.

RBAC — phân quyền theo vai trò

Mô hình quyền chi tiết. Quản trị viên gán quyền theo role — recruiter chỉ thấy pipeline của mình, hiring manager chỉ thấy role của mình, lãnh đạo xem analytics toàn tổ chức. Không cấp thừa quyền.

Xác thực đa yếu tố (MFA)

Hỗ trợ MFA và có thể bắt buộc toàn tổ chức. TOTP, SMS và khóa phần cứng đều được hỗ trợ.

SSO / SAML 2.0

Kết nối IdP hiện có (Okta, Azure AD, Google Workspace, v.v.) qua SAML 2.0 hoặc OIDC. Cấp và thu hồi user tập trung.

Quản lý phiên

Timeout phiên cấu hình được, giới hạn phiên đồng thời, tự đăng xuất khi không hoạt động. Mọi phiên đang mở đều xem và thu hồi được bởi admin.

Cho phép IP (allowlist)

Giới hạn truy cập nền tảng theo dải IP tin cậy hoặc mạng nội bộ. Giảm truy cập trái phép kể cả khi có credential hợp lệ.

Least privilege mặc định

User và tích hợp mới bắt đầu với quyền tối thiểu. Quyền chỉ cấp khi có chủ đích — không mặc định. Quyền không dùng được gắn cờ tự động để rà soát.

Độ tin cậy hạ tầng

Sẵn sàng cao nhờ thiết kế. Không nhờ may rủi.

Hệ thống enterprise không thể chấp nhận downtime dài. Hạ tầng JoFi thiết kế chống chịu, không điểm đơn lẻ và quy trình khôi phục đã kiểm chứng.

99,5%

SLA uptime

Hạ tầng AWS đa vùng

Chạy trên AWS — đám mây enterprise được tin dùng rộng rãi. Dữ liệu nhân bản qua nhiều availability zone, đảm bảo sẵn sàng cao và dự phòng địa lý.

1 giờ

Tần suất backup

Sao lưu tự động & DR

Sao lưu full database theo giờ, hỗ trợ khôi phục theo thời điểm. Quy trình DR kiểm tra hàng quý với mục tiêu RPO/RTO được tài liệu hóa.

AWS Shield

Bảo vệ DDoS

Cô lập mạng & chống DDoS

Mọi dịch vụ chạy trong VPC cô lập, không phơi trực tiếp Internet. AWS Shield và WAF chống DDoS và lọc lớp 7.

Multi-AZ

AWS availability zones

< 4 giờ

Recovery Time Objective (RTO)

< 1 giờ

Recovery Point Objective (RPO)

Hàng quý

Tần suất diễn tập DR

Giám sát bảo mật & ứng phó

Phát hiện mối đe dọa. Xử lý sự cố nhanh.

Chúng tôi không đợi sự cố mới kiểm tra. Giám sát liên tục, kiểm thử định kỳ và quy trình ứng phó rõ ràng giúp bắt và khoanh vùng trước khi thành hậu quả lớn.

Giám sát bảo mật 24/7

Phát hiện mối đe dọa liên tục với AWS GuardDuty, CloudTrail và cảnh báo tùy chỉnh. Hành vi bất thường kích hoạt playbook ứng phó sự cố tự động.

Pen test độc lập hàng năm

Penetration test bên thứ ba độc lập thực hiện hàng năm. Phát hiện được xử lý trong SLA theo dõi; kết quả cung cấp cho khách enterprise dưới NDA.

Quản lý lỗ hổng

Quét dependency tự động trong CI/CD, SAST mỗi commit, và chương trình công bố có trách nhiệm với kênh liên hệ bảo mật rõ ràng.

Ứng phó & thông báo sự cố

Quy trình CSIRT được định nghĩa; thông báo vi phạm trong 72 giờ theo GDPR. Khách hàng nhận thông tin minh bạch kèm mốc thời gian và đánh giá tác động.

Vết kiểm toán & báo cáo tuân thủ

Mọi hành động được ghi. Không giấu giếm.

Tuân thủ enterprise cần bằng chứng — không chỉ lời hứa. JoFi duy trì audit log bất biến, chống chỉnh sửa cho mọi việc xảy ra trong tài khoản tổ chức bạn, xuất được cho SIEM và công cụ tuân thủ bất cứ lúc nào.

Mọi đăng nhập, đăng xuất và phiên — có timestamp

Mọi profile ứng viên được xem hoặc xuất

Mọi thay đổi JD hoặc pipeline

Mọi lần cấp hoặc thu hồi quyền

Mọi API call kèm IP và user agent

Mọi xuất dữ liệu hoặc tải hàng loạt

Lưu log chống chỉnh sửa

Xuất được cho SIEM / công cụ tuân thủ

Xem audit log hoạt động thế nào

Audit log đầy đủ

Mọi hành động được ghi · Không thể sửa · Có thể xuất

Trực tiếp
09:41:02

Đã xem hồ sơ ứng viên

linh.nguyen · 103.xx.xx.12

Xem
09:40:18

Đã cấp vai trò RBAC cho user

admin · 10.0.0.5

Quản trị
09:38:55

Đã xuất shortlist (CSV)

minh.tran · 103.xx.xx.88

Xuất
09:36:11

Đã cập nhật mô tả công việc

linh.nguyen · 103.xx.xx.12

Sửa
09:30:44

Đã đồng bộ 42 profile từ ATS

api:integration · 34.0.0.1

API

Hiển thị 5 mới nhất trong 14.382 sự kiện hôm nay

Xuất →
Quyền riêng tư dữ liệu toàn cầu

Tuân thủ dù doanh nghiệp bạn hoạt động ở đâu.

Quy định privacy khác nhau theo khu vực. JoFi xây để đáp ứng — có sẵn quản lý consent, quy trình yêu cầu chủ thể dữ liệu và biện pháp chuyển gửi xuyên biên giới.

🇪🇺

GDPR

Liên minh Châu Âu

Tuân thủ đầy đủ quyền chủ thể dữ liệu EU: truy cập, chỉnh sửa, xóa, chuyển gửi và phản đối. DPA (Data Processing Agreement) có sẵn theo yêu cầu.

🇺🇸

CCPA

California, Hoa Kỳ

Cư dân California có thể yêu cầu công bố, xóa và từ chối bán dữ liệu. Chúng tôi không bán dữ liệu cá nhân cho bên thứ ba.

🇹🇭

PDPA

Thái Lan & Đông Nam Á

Tuân thủ PDPA về thu thập, xử lý và chuyển gửi xuyên biên giới trong khu vực Đông Nam Á.

Khả năng privacy tích hợp sẵn

Xử lý yêu cầu chủ thể dữ liệu

Quy trình tự động cho truy cập, xóa và portability — có theo dõi và audit trail.

Kiểm soát lưu giữ dữ liệu

Cấu hình thời hạn lưu theo loại dữ liệu. Tự động xóa khi hết hạn lưu giữ.

Thỏa thuận xử lý dữ liệu (DPA)

DPA có cho khách enterprise. Phân định rõ vai trò controller vs processor và nghĩa vụ đôi bên.

Quản lý consent

Consent ứng viên được theo dõi, timestamp và phiên bản. Rút consent kích hoạt ẩn dữ liệu tự động.

Biện pháp chuyển gửi xuyên biên giới

Standard Contractual Clauses (SCCs) cho luồng EU sang ngoài EU. Áp dụng quyết định adequacy khi có.

Privacy by Design

Đánh giá tác động privacy cho mỗi tính năng mới. Tối thiểu hóa dữ liệu là nguyên tắc kỹ thuật cốt lõi.

Đội ngũ chuyên gia bảo mật

Bảo mật được thiết kế từ nền móng.

Team kỹ thuật JoFi không xem bảo mật là ô checklist tuân thủ. Kỹ sư có các chứng chỉ được tôn trọng nhất ngành — bảo mật được rà ở kiến trúc, code review và triển khai, không chỉ lúc audit.

AWS Certified Solutions Architect – Professional

AWS SA Pro

AWS Certified DevOps Engineer – Professional

AWS DevOps Pro

Certified Ethical Hacker (CEH)

CEH

AWS Certified Security – Specialty

AWS Security

SDLC an toàn

Bảo mật gắn vào mọi giai đoạn phát triển.

Threat modeling cho tính năng mới

SAST & DAST trong mọi pipeline CI/CD

Rà bảo mật bắt buộc khi đổi kiến trúc

Quét lỗ hổng dependency (Dependabot + Snyk)

Quét secret trong lịch sử Git

Hàng năm

Tần suất pen test

72 giờ

Thông báo vi phạm GDPR

< 24 giờ

SLA vá lỗi nghiêm trọng

100%

Kỹ sư được đào tạo bảo mật

FAQ bảo mật

Câu hỏi bảo mật enterprise thường gặp

Những gì team bảo mật và mua hàng thường hỏi — đã có câu trả lời.

Có yêu cầu bảo mật cụ thể?

Team bảo mật hỗ trợ bộ câu hỏi enterprise và đánh giá tùy chỉnh.

Liên hệ security@jofi.ai

Sẵn sàng xem tài liệu bảo mật?

Xin SOC 2 report, DPA, tóm tắt pen test và trả lời bộ câu hỏi bảo mật. Team bảo mật enterprise sẵn sàng hỗ trợ quy trình mua hàng của bạn.

Yêu cầu tài liệu bảo mật Trao đổi với sales enterprise
Báo cáo SOC 2Có DPATóm tắt pen testFAQ bảo mật

Bắt đầu tuyển dụng với AI ngay hôm nay

Hàng trăm team tuyển dụng đang dùng JoFi AI để source, match và tuyển dụng nhanh hơn, chính xác hơn bao giờ hết.

Bắt đầu miễn phí Liên hệ tư vấn