top of page

Diogelwch

 

Cadw pob ardal yn ddiogel

Diweddarwyd ddiwethaf: Mehefin 2021

 

Rydym yn cymryd diogelwch data a phreifatrwydd o ddifrif. Isod, rydym yn rhannu gwybodaeth am ein harferion i roi hyder ichi yn y modd yr ydym yn sicrhau'r data a ymddiriedir inni.

​

Uchafbwyntiau:

​

  • Mae Monadd yn ddi-hysbyseb ac nid ydym yn defnyddio cwcis ymwthiol i olrhain unrhyw un ar draws gwefannau

  • Pasiodd Monadd archwiliad diogelwch gan gynnwys profion treiddiad gan werthuswr diogelwch annibynnol yn 2020 a 2021

  • Dim ond yr isafswm data sydd ei angen i ddarparu ei wasanaethau y mae Monadd yn ei storio

  • Mae'r holl ddata wedi'i amgryptio gan ddefnyddio'r amgryptio AES-256

​

Rydym yn croesawu awgrymiadau ynghylch sut y gallwn wella yn hynny o beth, anfonwch e-bost atom fel yr amlinellir yn y weithdrefn ddatgelu isod.

​

​

Sut ydyn ni'n cadw'ch data yn ddiogel?

​

Rydym yn strwythuro ein data sy'n storio yn unol â safonau Swyddfa'r Comisiynydd Gwybodaeth ac yn cydymffurfio â rheoliadau GDPR. Rydym hefyd yn amddiffyn eich data ac yn ei gadw'n breifat; hynny yw, nid ydym yn defnyddio'ch data at unrhyw bwrpas arall heblaw adnabod eich darparwyr a chyfathrebu â nhw. Mae gennym Bolisi Preifatrwydd hawdd ei ddarllen sy'n egluro ac yn amlinellu'r holl offer a ddefnyddiwn:  https://monadd.io/privacy-policy

​​

  • Mae pob cyfathrebiad rhyngoch chi, ni ac unrhyw ddarparwr trydydd parti wedi'i amgryptio felly ni all unrhyw un wrando ar yr hyn rydyn ni'n ei gyfathrebu i unrhyw barti.  

  • Mae pob darn o ddata sy'n cael ei storio yn ein cronfa ddata wedi'i amgryptio gan ddefnyddio AES-256 yr algorithm amgryptio safonol a ddefnyddir gan Lywodraeth Ffederal America.

  • Rydym yn ffugenw eich data lle bynnag y bo modd trwy dynnu unrhyw wybodaeth adnabod nad oes ei hangen arnom o'n cronfa ddata.

  • Mae gennym Gytundeb Trosglwyddo Data ychwanegol sy'n rhwymo'n gyfreithiol gyda darparwyr gwasanaeth sy'n cynnal eich cyfrinachedd ac yn eu cyfyngu i ddefnyddio'ch gwybodaeth cyfeiriad i ddiweddaru eu cofnodion yn unig.

  • Rydym yn cefnogi ein data yn rheolaidd.
     

Pa mor aml ydych chi'n cael archwiliadau diogelwch?

​

Rydym yn cael archwiliadau diogelwch bob blwyddyn ac yn ôl yr angen. Rydym yn rhannu llythyrau ein hasesiadau gyda'r profion a gyflawnwyd, y fethodolegau a'r canlyniadau fesul cais.

​

Sut ydych chi'n gwarantu bod eich cyfathrebiadau trwy e-bost yn ddiogel?

​​

Fe wnaethom weithredu caniatâd SPF (Fframwaith Polisi Anfonwyr), DKIM (Post Dynodedig DomainKeys) a DMARC (Adrodd a Chydymffurfio Dilysu Negeseuon Seiliedig ar Barth) i sicrhau bod ein cysylltiadau e-bost yn ddiogel, wedi'u dilysu i osgoi spoofing, ffugio, ac atal sbam.

​

Hefyd, rydym yn defnyddio Diogelwch Haen Trafnidiaeth (TLS) sy'n defnyddio amgryptio i amddiffyn trosglwyddo data a gwybodaeth.  

​

Diogelwch Lefel Cais

​

  • Mae cyfrineiriau cyfrifon yn cael eu prysuro. Ni all ein staff eu gweld hyd yn oed. Os collwch eich cyfrinair, ni ellir ei adfer - rhaid ei ailosod.

  • Nid ydym byth yn gadael i'ch gwybodaeth adael ein parth rheolaeth; nid yw byth yn cael ei gynnwys mewn unrhyw gyfathrebu sy'n mynd allan a dim ond trwy ryngwynebau pwrpasol y gellir ei gyrraedd trwy ein app gwe.

​

Datgeliad Cyfrifol

​

Os gwnaethoch ddarganfod bregusrwydd yng nghais Monadd, gweinydd, neu unrhyw ran arall o'n pentwr, peidiwch â'i rannu'n gyhoeddus. Yn lle, cyflwynwch adroddiad i ni trwy anfon e-bost atom yn nochtadh@monadd.io .

bottom of page