Уншиж байна...

түр хүлээнэ үү...

logo
Maildy
Нууцлал ба Өгөгдлийн хамгаалалт

Мэдээллийн аюулгүй байдлын бодлого

Топоптин ХХК нь харилцагчдад үзүүлж буй имэйл маркетингийн болон бусад холбоотой үйлчилгээндээ MNS ISO/IEC 27001:2023 стандартын дагуу мэдээллийн аюулгүй байдлыг хангаж, хэрэглэгчийн хувийн мэдээлэл болон бизнесийн өгөгдлийн нууцлал, бүрэн бүтэн байдлыг хамгаалж ажилладаг.

Сүүлд шинэчилсэн: 2025 оны 9-р сар
15 минут унших

Агуулга

# Ерөнхий танилцуулга

Топоптин ХХК нь бүх мэдээллийн нууцлал, бүрэн бүтэн байдал, хүртээмжийг хамгаалахыг эрхэмлэдэг. Энэхүү мэдээллийн аюулгүй байдал ба нууцлалын бодлого нь MNS ISO/IEC 27001:2023 стандартын дагуу боловсруулагдсан.

ISO 27001:2023-ын дагуу ажиллах
Манай мэдээллийн аюулгүй байдлын удирдлагын систем (МАБУС) олон улсын стандартад нийцсэн бөгөөд ISO/IEC 27701 дотоод аудиторын албан ёсны сертификаттай дотоод аудитор тогтмол хяналт хийгддэг.

Энэхүү бодлого нь Топоптин ХХК-ийн нэрийн өмнөөс мэдээлэл боловсруулах эсвэл хандах бүх ажилчид, гэрээт ажилчид, үйлчлүүлэгчид болон технологийн түншүүд, гуравдагч байгууллагатай хамтран ажиллахад хамаарна.

# Мэдээллийн аюулгүй байдлын бодлого

Манай мэдээллийн аюулгүй байдлын бодлого нь мэдээллийн хөрөнгийг тэдгээрийн амьдралын мөчлөгийн туршид хамгаалахыг үндэслэсэн үндсэн зарчмуудад тулгуурладаг. Бид имэйл маркетингийн үйл ажиллагаа, үйлчлүүлэгчийн мэдээллийн аюулгүй байдлыг хангахын тулд иж бүрэн хяналтыг хэрэгжүүлдэг.

Нууцлал

Мэдээлэлд зөвхөн эрх бүхий хүмүүс хандах боломжтой байлгаж, эрхгүй хандалтаас сэргийлнэ.

Бүрэн бүтэн байдал

Мэдээллийн үнэн зөв, бүрэн бүтэн байдлыг хадгалж, эрхгүй өөрчлөлтөөс хамгаална.

Хүртээмж

Эрх бүхий хэрэглэгчид шаардлагатай үед мэдээлэлд найдвартай, цаг алдалгүй хандах боломжийг хангана.

# Хамрах хүрээ ба зорилго

Энэхүү бодлого нь Мэйлди имэйл маркетингийн платформтой холбоотой бүх мэдээллийн хөрөнгөд хамаарна:

  • Имэйл маркетингийн үйлчилгээ болон түүнд ашиглагдах дэд бүтэц
  • Захиалагч-ийн хувийн өгөгдөл (имэйл хаяг, нэр, утас, хаяг г.м)
  • Кампанит ажил-ын гүйцэтгэл, имэйл илгээсэн тайлан
  • Хэрэглэгч-ийн бүртгэл, төлбөрийн мэдээлэл

# Мэдээлэл цуглуулах

Бид үйлчилгээгээ тасралтгүй сайжруулахад шаардлагатай мэдээллийг цуглуулдаг. Бүх мэдээлэл цуглуулалт нь тодорхой зөвшөөрөл болон хууль ёсны бизнесийн зорилгоор явагддаг.

Захиалагч-ийн мэдээлэл

  • Имэйл хаяг
  • Нэр болон хүн ам зүйн мэдээлэл
  • Харилцааны сонголт болон сонирхол
  • Имэйл идэвхжилийн хэмжүүр (нээлт, дарагдалт, хувиралт)

Хэрэглэгчийн мэдээлэл

  • Бүртгэлийн мэдээлэл болон профайлын мэдээлэл
  • Тооцоо болон төлбөрийн мэдээлэл
  • Платформ ашиглалтын статистик болон кампанит ажил-ын өгөгдөл
  • Техникийн мэдээлэл (IP хаяг, төхөөрөмжийн мэдээлэл, лог өгөгдөл)

# Өгөгдөл боловсруулах зарчим

Бүх хувийн өгөгдөл боловсруулах үйл ажиллагаа нь мөрдөгдөх өгөгдөл хамгаалах журамд нийцсэн бөгөөд хууль ёсны боловсруулалтын үндэслэл дээр явагддаг.

Боловсруулалтын хууль ёсны үндэслэл
Бид хувийн өгөгдлийг зөвшөөрөл, гэрээний шаардлага, хууль ёсны ашиг сонирхол, хууль эрх зүйн үүргийн үндсэн дээр боловсруулдаг.

Боловсруулалтын зорилго

  • Имэйл кампанит ажлын хүргэлт болон түгээлт
  • Кампанит ажлын гүйцэтгэлийн шинжилгээ болон тайлагнал
  • Захиалагчийн жагсаалт удирдах болон ангилал
  • Үйлчилгээ сайжруулах болон платформ оновчтой болгох

# Хандалтын хяналт

Бид зөвхөн эрх бүхий ажилчид мэдээллийн хөрөнгөд хандах боломжтой болгохын тулд хатуу хандалтын хяналтыг хэрэгжүүлдэг. Хандалтын эрх нь хамгийн бага эрх зүйн зарчим болон ажлын үүргийн дагуу олгогддог.

Үүрэгт (Role) суурилсан хандалтын хяналт
Ажилтан бүр өөрийн ажлын үүрэгт тохирсон хандалтын түвшингээр хязгаарлагддаг.
Давхар баталгаажуулалт
Админ эрхээр нэвтрэхэд нууц үг болон утасны баталгаажуулалт (SMS код) хоёуланг нь шаарддаг.

Хэрэглэгчийн үүрэг

  • Системийн администратор: Систем бүрэн хандалт болон тохиргоо
  • Кампанит ажлын менежер: Имэйл кампанит ажил үүсгэх, удирдах
  • Шинжээч: Тайлан болон шинжилгээнд зөвхөн үзэх хандалт
  • Дэмжлэг: Үйлчлүүлэгчдэд туслах хязгаарлагдмал хандалт

# Аюулгүй байдлын арга хэмжээ

Бид мэдээллийн хөрөнгийг эрхгүй хандалт, задруулалт, өөрчлөлт эсвэл устгалаас хамгаалахын тулд техник болон зохион байгуулалтын иж бүрэн арга хэмжээг хэрэгжүүлдэг.

Техникийн хяналт

  • Дамжуулалтын өгөгдөлд TLS/SSL шифрлэлт болон амрах өгөгдөлд AES-256 шифрлэлт
  • Сүлжээний галт хана болон халдлага сэргийлэх систем
  • Бодит цагийн халдлага илрүүлэх болон аюулгүй байдлын хяналт
  • Иж бүрэн аудитын бүртгэл болон аюулгүй байдлын үйл явдлын удирдлага

Зохион байгуулалтын хяналт

  • Бүх ажилчдад тогтмол аюулгүй байдлын мэдлэг олгох сургалт
  • Баримтжуулсан аюулгүй байдлын бодлого болон журам
  • Тогтмол аюулгүй байдлын аудит болон эмзэг байдлын үнэлгээ
  • Үе шаттай хандалтын хяналт болон аюулгүй байдлын хяналтын туршилт

# Өгөгдлийн ангилал

Бид мэдээллийн хөрөнгийг тэдгээрийн нууцлал болон чухал байдлын дагуу ангилж, зохих хамгаалалтын арга хэмжээг хэрэглэдэг.

Хязгаарлагдмал

Хамгийн их хамгаалалт шаарддаг маш нууц өгөгдөл (жишээ нь: төлбөрийн картын өгөгдөл, баталгаажуулалтын нэвтрэх мэдээлэл)

Нууц

Хүчтэй хамгаалалт шаарддаг нууц бизнесийн өгөгдөл (жишээ нь: захиалагчийн хувийн мэдээлэл, үйлчлүүлэгчийн жагсаалт, кампанит ажлын стратеги)

Дотоод

Олон нийтэд задруулахад зориулаагүй дотоод бизнесийн өгөгдөл (жишээ нь: нэгдсэн статистик, дотоод тайлан)

Олон нийтийн

Олон нийтэд задруулахад зөвшөөрөгдсөн мэдээлэл (жишээ нь: маркетингийн материал, олон нийтийн баримт бичиг)

# Мэдээллийн аюулгүй байдлын осолын удирдлага

Бид аюулгүй байдлын осолыг цаг алдалгүй илрүүлэх, хариу арга хэмжээ авах, нөхөн сэргээхийн тулд албан ёсны осолын хариу үйлдлийн журмыг барьдаг.

24/7 осол мэдээлэх
Аюулгүй байдлын осолыг ямар ч үед манай зориулалтын аюулгүй байдлын утас болон имэйлээр мэдээлж болно.

Осолын хариу үйлдлийн процесс

  1. Аюулгүй байдлын осолын илрүүлэлт болон анхны үнэлгээ
  2. Цаашдын нөлөөллөөс сэргийлэхийн тулд яаралтай хязгаарлалт
  3. Үндсэн шалтгаан болон хүрээг тогтоох форензик шалгалт
  4. Шаардлагатай бол нөлөөлөлд өртсөн талууд болон зохицуулалтын байгууллагад мэдэгдэх
  5. Системийг сэргээх болон хэвийн үйл ажиллагааг нөхөн сэргээх
  6. Осолын дараах хяналт болон урьдчилан сэргийлэх арга хэмжээ хэрэгжүүлэх

# Бизнесийн тасралтгүй байдал болон гамшгийн нөхөн сэргээлт

Бид үйлчилгээний тасралтгүй хүргэлт болон тасалдлаас хурдан сэргэхийг хангахын тулд бизнесийн тасралтгүй байдлын төлөвлөгөө барьдаг.

Өгөгдлийн нөөцлөлт
Газар зүйн хувьд тархсан хадгалалттай өдөр бүр автомат нөөцлөлт болон тогтмол сэргээлтийн туршилт
Гамшгийн нөхөн сэргээлт
Системд гэнэтийн саатал гарвал хамгийн богино хугацаанд (4 цагт) сэргээж, өгөгдөл алдагдахгүйн (сүүлийн 1 цагийн) тулд төлөвлөгөөтэй ажилладаг.

# Гуравдагч талын үйлчилгээ үзүүлэгчид

Гуравдагч талын үйлчилгээ үзүүлэгчдэд мэдээллийн аюулгүй байдлын шаардлагыг хангах үүрэгтэй.

Үйлчилгээ үзүүлэгчид

  • Үүлэн дэд бүтцийн үйлчилгээ үзүүлэгчид
  • Шинжилгээ болон хяналтын хэрэгсэл
  • Төлбөр боловсруулах үйлчилгээ
Өгөгдөл боловсруулах гэрээ
Бүх гуравдагч талын боловсруулагчид GDPR-ийн дагуу ажиллах болон аюулгүй байдлын стандартыг хангасан иж бүрэн өгөгдөл боловсруулах гэрээгээр хязгаарлагддаг.

# Дагаж мөрдөх болон хууль эрх зүйн шаардлага

Бид мэдээллийн аюулгүй байдал болон өгөгдөл хамгаалалттай холбоотой бүх мөрдөгдөх хууль, журам, салбарын стандартыг дагаж мөрддөг.

GDPR-ийн дагуу ажиллах

ЕХ-ны өгөгдөл эзэмшигчдийн ерөнхий өгөгдөл хамгаалах журамд бүрэн нийцсэн

CAN-SPAM хууль

Захиалгаас гарах шаардлага зэргийг багтаасан АНУ-ын имэйл маркетингийн журамд нийцсэн

ISO 27001:2023

Олон улсын стандартад нийцсэн мэдээллийн аюулгүй байдлын удирдлагын систем

Орон нутгийн журам

Монгол улсын хувийн мэдээлэл хамгаалах хууль болон бусад холбогдох хууль, журамд нийцсэн

# Хэрэглэгчийн эрх болон өгөгдөл эзэмшигчийн хүсэлт

Бид мөрдөгдөх өгөгдөл хамгаалах журмын дагуу өгөгдөл эзэмшигчийн эрхийг хүндэтгэж, хэрэгжүүлэхэд туслалцаа үзүүлдэг.

Хандах эрх

Бидний хадгалж байгаа таны хувийн өгөгдлийн хуулбарыг хүсэх

Залруулах эрх

Буруу эсвэл дутуу өгөгдлийг залруулахыг хүсэх

Устгах эрх

Таны хувийн өгөгдлийг устгахыг хүсэх (мартагдах эрх)

Өгөгдөл шилжүүлэх эрх

Таны хувийн өгөгдлийг бүтэцтэй, машинаар уншигдах форматаар хүлээн авах

Эсэргүүцэх эрх

Тодорхой зорилгоор таны хувийн өгөгдөл боловсруулахыг эсэргүүцэх

# Cookie болон мөрдөх технологи

Cookie гэж юу вэ?

Cookie нь таны вэб хөтчөөс илгээгдэх жижиг текст файлууд юм. Эдгээр нь биднийг танин мэдэх, таны туршлагыг хувийн болгоход тусалдаг.

Бид Cookie-г хэрхэн ашигладаг

Худалдааны сагс
Сагсан дахь зүйлсийг санах
Тохиргоо
Таны сонголтыг санах
Нэвтрэх баталгаажуулалт
Таныг аюулгүйгээр нэвтэрсэн байлгах
Шинжилгээ
Сайтыг хэрхэн ашигладгийг ойлгох

# Бодлогын өөрчлөлт

Бид хууль эрх зүйн шаардлага эсвэл технологийн дэвшлийн өөрчлөлтийг тохирох сувгуудаар дамжуулан мэдээлнэ.

Бодлогын шинэчлэлт
Бид чухал бодлогын өөрчлөлтийг хэрэгжүүлэхээс 30 хоногийн өмнө имэйл болон вэбсайтын блогоор хэрэглэгчдэд мэдэгдэнэ.

# Нэр томъёоны тайлбар

МАБ-ын хүрээнд болон Maildy платформд хэрэглэгддэг түгээмэл нэр томъёоны тодорхойлолт

Үндсэн ойлголтууд

Хэрэглэгч

Maildy платформд бүртгэлтэй, үйлчилгээний гэрээтэй байгууллага эсвэл хувь хүн. Хэрэглэгч нь имэйл маркетингийн кампанит ажил үүсгэх, удирдах, захиалагчийн жагсаалт бүрдүүлэх, статистик шинжилгээ хийх зэрэг бүх боломжуудыг ашиглах эрхтэй.

Жишээнүүд:

  • Maildy-д бүртгэлтэй компани
  • Сарын эсвэл жилийн төлбөрт гэрээ байгуулсан бизнес
  • Имэйл маркетингийн үйлчилгээг ашигладаг байгууллага

Захиалагч

Хэрэглэгчийн үүсгэсэн имэйл бүртгэлийн жагсаалтад байрлах, имэйл хүлээн авахыг зөвшөөрсөн хүн. Захиалагч нь хэрэглэгчийн илгээсэн имэйл кампанит ажлыг хүлээн авагч талын хүн юм.

Жишээнүүд:

  • Компанийн мэдээллийн имэйл хүлээн авахыг зөвшөөрсөн хэрэглэгч
  • Вэбсайтаас бүртгүүлсэн имэйл хаяг
  • Маркетингийн кампанит ажилд оролцогч
Захиалагч нь ямар ч үед хэрэглэгчийн имэйл жагсаалтаас татгалзах (unsubscribe) эрхтэй.

Кампанит ажил (Campaign)

Хэрэглэгчийн захиалагчдын жагсаалт руу илгээх имэйл мессежийн багц. Кампанит ажил нь маркетингийн зорилго, агуулга, дизайн, илгээх хуваарь зэргийг агуулна.

Жишээнүүд:

  • Сарын мэдээллийн имэйл
  • Үйлчилгээний танилцуулга
  • Хямдралын мэдээлэл

Хэмжүүрүүд

Нээлтийн хувь (Open Rate)

Илгээсэн нийт имэйлээс хэдэн хувь нь нээгдсэн гэдгийг харуулна.

(Нээгдсэн имэйл / Хүргэгдсэн имэйл) × 100%

Дарагдалтын хувь (Click Rate)

Имэйл доторх холбоос, товч дээр дарагдсан хувь.

(Дарагдсан тоо / Хүргэгдсэн имэйл) × 100%

Буцах хувь (Bounce Rate)

Илгээсэн имэйлээс буцаж ирсэн имэйлийн хувь хэмжээ. Hard bounce (хаяг байхгүй) болон Soft bounce (түр алдаа) гэж ангилна.

  • Hard Bounce - Имэйл хаяг байхгүй, цуцлагдсан
  • Soft Bounce - Mailbox дүүрсэн, түр алдаа

Захиалга цуцлах хувь (Unsubscribe Rate)

Имэйл хүлээн авсны дараа захиалгаас татгалзсан хүний хувь. Өндөр unsubscribe rate нь агуулга таарахгүй эсвэл хэт их имэйл илгээж байна гэснийг илтгэнэ.

Хэвийн хэмжээ: 0.1% - 0.5%

Техникийн нэр томъёо

API түлхүүр (API Key)

Maildy платформын API-тай холбогдоход хэрэглэх нууц түлхүүр. Энэ түлхүүрээр хэрэглэгч өөрийн системтэй холбож имэйл илгээх, захиалагч нэмэх зэрэг үйлдлүүдийг хийж болно.

API түлхүүрээ нууцлах, хэнд ч өгөхгүй байх шаардлагатай!

Аюулгүй байдал ба Баталгаажуулалт

2FA (Давхар танин баталгаажуулалт)

Давхар танин баталгаажуулалт нь таны бүртгэлд нэвтрэхэд хоёр өөр төрлийн баталгаажуулалт шаарддаг аюулгүй байдлын арга юм. Нууц үгнээс (таны мэддэг зүйл) гадна, утасны код (таны эзэмшдэг зүйл) гэх мэт хоёр дахь хүчин зүйл шаардлагатай.

Давуу тал:

  • Нууц үг хулгайлагдсан ч бүртгэлийг хамгаална
  • Зөвшөөрөлгүй нэвтрэхээс сэргийлнэ
  • Орчин үеийн аюулгүй байдлын стандартыг хангана
Таны аюулгүй байдлын үүднээс 2FA-г идэвхжүүлэхийг зөвлөж байна.

TOTP (Цаг хугацаанд суурилсан нэг удаагийн нууц үг)

TOTP нь 30 секунд тутамд өөрчлөгддөг түр зуурын 6 оронтой код үүсгэдэг аюулгүй байдлын арга юм. Эдгээр кодыг таны төхөөрөмж дээрх баталгаажуулах програм тохиргооны үед хуваалцсан нууц түлхүүр ашиглан үүсгэдэг.

Хэрхэн ажилладаг:

  1. Тохиргоо хийх үед QR кодыг баталгаажуулах програмаар уншуулна
  2. Програм 30 секунд тутамд шинэ 6 оронтой код үүсгэнэ
  3. Нэвтрэх үед энэ кодыг оруулж таны хэн болохыг баталгаажуулна
  4. Код зөвхөн 30 секундын турш хүчинтэй

Санал болгох програмууд:

  • Google Authenticator
  • Microsoft Authenticator
  • Authy
  • Аливаа TOTP дэмждэг програм

OTP (Нэг удаагийн нууц үг)

Зөвхөн нэг удаагийн нэвтрэлт эсвэл гүйлгээнд хүчинтэй нууц үг эсвэл код. OTP-г ихэвчлэн SMS, имэйл эсвэл баталгаажуулах програмаар илгээдэг.

Төрлүүд:

  • SMS OTP - Утасруу мессежээр илгээсэн код
  • Email OTP - Имэйл хаягруу илгээсэн код
  • TOTP - Баталгаажуулах програмаар үүсгэсэн код
  • Тоног төхөөрөмж - Биет төхөөрөмжөөс гаргасан код
OTP нь хэвийн нууц үгээс илүү найдвартай учир нь хурдан хугацаа дуусч, дахин ашиглах боломжгүй.

Энэхүү нэр томъёоны тайлбар нь Maildy платформыг хэрэглэхэд тань туслах зорилготой. Нэмэлт тайлбар хэрэгтэй бол манай дэмжлэгийн багтай холбогдоно уу.

# Холбоо барих

Хэрэв нууцлалын бодлогын талаар асуулт, санал байвал бидэнтэй холбогдоорой:

support@topoptin.com

Бид нууцлалын асуудлаар 24 цагийн дотор хариулт өгдөг.