top of page

Diogelwch

 

Cadw pob ardal yn ddiogel

Diweddarwyd ddiwethaf: Mehefin 2021

 

Rydym yn cymryd diogelwch data a phreifatrwydd o ddifrif. Isod, rydym yn rhannu gwybodaeth am ein harferion i roi hyder ichi yn y modd yr ydym yn sicrhau'r data a ymddiriedir inni.

Uchafbwyntiau:

  • Mae Monadd yn ddi-hysbyseb ac nid ydym yn defnyddio cwcis ymwthiol i olrhain unrhyw un ar draws gwefannau

  • Pasiodd Monadd archwiliad diogelwch gan gynnwys profion treiddiad gan werthuswr diogelwch annibynnol yn 2020 a 2021

  • Dim ond yr isafswm data sydd ei angen i ddarparu ei wasanaethau y mae Monadd yn ei storio

  • Mae'r holl ddata wedi'i amgryptio gan ddefnyddio'r amgryptio AES-256

Rydym yn croesawu awgrymiadau ynghylch sut y gallwn wella yn hynny o beth, anfonwch e-bost atom fel yr amlinellir yn y weithdrefn ddatgelu isod.

Sut ydyn ni'n cadw'ch data yn ddiogel?

Rydym yn strwythuro ein data sy'n storio yn unol â safonau Swyddfa'r Comisiynydd Gwybodaeth ac yn cydymffurfio â rheoliadau GDPR. Rydym hefyd yn amddiffyn eich data ac yn ei gadw'n breifat; hynny yw, nid ydym yn defnyddio'ch data at unrhyw bwrpas arall heblaw adnabod eich darparwyr a chyfathrebu â nhw. Mae gennym Bolisi Preifatrwydd hawdd ei ddarllen sy'n egluro ac yn amlinellu'r holl offer a ddefnyddiwn:  https://monadd.io/privacy-policy

​​

  • Mae pob cyfathrebiad rhyngoch chi, ni ac unrhyw ddarparwr trydydd parti wedi'i amgryptio felly ni all unrhyw un wrando ar yr hyn rydyn ni'n ei gyfathrebu i unrhyw barti.  

  • Mae pob darn o ddata sy'n cael ei storio yn ein cronfa ddata wedi'i amgryptio gan ddefnyddio AES-256 yr algorithm amgryptio safonol a ddefnyddir gan Lywodraeth Ffederal America.

  • Rydym yn ffugenw eich data lle bynnag y bo modd trwy dynnu unrhyw wybodaeth adnabod nad oes ei hangen arnom o'n cronfa ddata.

  • Mae gennym Gytundeb Trosglwyddo Data ychwanegol sy'n rhwymo'n gyfreithiol gyda darparwyr gwasanaeth sy'n cynnal eich cyfrinachedd ac yn eu cyfyngu i ddefnyddio'ch gwybodaeth cyfeiriad i ddiweddaru eu cofnodion yn unig.

  • Rydym yn cefnogi ein data yn rheolaidd.
     

Pa mor aml ydych chi'n cael archwiliadau diogelwch?

Rydym yn cael archwiliadau diogelwch bob blwyddyn ac yn ôl yr angen. Rydym yn rhannu llythyrau ein hasesiadau gyda'r profion a gyflawnwyd, y fethodolegau a'r canlyniadau fesul cais.

Sut ydych chi'n gwarantu bod eich cyfathrebiadau trwy e-bost yn ddiogel?

​​

Fe wnaethom weithredu caniatâd SPF (Fframwaith Polisi Anfonwyr), DKIM (Post Dynodedig DomainKeys) a DMARC (Adrodd a Chydymffurfio Dilysu Negeseuon Seiliedig ar Barth) i sicrhau bod ein cysylltiadau e-bost yn ddiogel, wedi'u dilysu i osgoi spoofing, ffugio, ac atal sbam.

Hefyd, rydym yn defnyddio Diogelwch Haen Trafnidiaeth (TLS) sy'n defnyddio amgryptio i amddiffyn trosglwyddo data a gwybodaeth.  

Diogelwch Lefel Cais

  • Mae cyfrineiriau cyfrifon yn cael eu prysuro. Ni all ein staff eu gweld hyd yn oed. Os collwch eich cyfrinair, ni ellir ei adfer - rhaid ei ailosod.

  • Nid ydym byth yn gadael i'ch gwybodaeth adael ein parth rheolaeth; nid yw byth yn cael ei gynnwys mewn unrhyw gyfathrebu sy'n mynd allan a dim ond trwy ryngwynebau pwrpasol y gellir ei gyrraedd trwy ein app gwe.

Datgeliad Cyfrifol

Os gwnaethoch ddarganfod bregusrwydd yng nghais Monadd, gweinydd, neu unrhyw ran arall o'n pentwr, peidiwch â'i rannu'n gyhoeddus. Yn lle, cyflwynwch adroddiad i ni trwy anfon e-bost atom yn nochtadh@monadd.io .

bottom of page