← กลับหน้าหลัก

Security Report

รายงานความปลอดภัยของ AiRA

อัพเดทล่าสุด 8 มิถุนายน 2026

AiRA ให้ความสำคัญกับความปลอดภัยและความเป็นส่วนตัวของผู้ใช้ โดยมีการตั้งค่ามาตรการพื้นฐานสำหรับระบบ production เพื่อช่วยลดความเสี่ยงด้านความปลอดภัย เช่น การใช้งาน HTTPS, security headers, rate limiting, consent flow และการตรวจสอบ repository / dependency ด้านความปลอดภัย

AiRA มีการตรวจสอบ ปรับปรุง และติดตามมาตรการความปลอดภัยอย่างต่อเนื่อง เพื่อให้ระบบมีความน่าเชื่อถือและเหมาะสมกับการใช้งานจริงมากที่สุด

ผลการตรวจสอบความปลอดภัยล่าสุด

SecurityHeaders.com ได้ Grade A
SSL Labs ได้ Grade A
ผ่านเกณฑ์ความปลอดภัยเว็บ production
ไม่พบ Critical หรือ High findings
เว็บไซต์ production ตอบกลับปกติด้วย HTTP/2 200
Static code scan ไม่พบ issue
ไม่พบ secret ที่ยืนยันว่า commit อยู่ใน repository
มีการตั้งค่า Content-Security-Policy
มีการตั้งค่า Strict-Transport-Security
มีการตั้งค่า X-Frame-Options: DENY
มีการตั้งค่า X-Content-Type-Options: nosniff
มีการตั้งค่า Referrer-Policy
มีการตั้งค่า Permissions-Policy
ไม่เปิดเผย X-Powered-By header

มาตรการความปลอดภัยที่ใช้งานอยู่

  • AiRA ใช้งาน HTTPS สำหรับการเชื่อมต่อระหว่างผู้ใช้กับเว็บไซต์
  • เปิดใช้งาน HSTS เพื่อลดความเสี่ยงจากการเชื่อมต่อที่ไม่ปลอดภัย
  • ตั้งค่า security headers ที่จำเป็นสำหรับระบบ production
  • ปิดการแสดง X-Powered-By เพื่อลดการเปิดเผยข้อมูลของระบบ
  • ตรวจสอบ OAuth redirect เพื่อลดความเสี่ยงจาก open redirect
  • ใช้ rate limiting กับ endpoint สำคัญเพื่อลดความเสี่ยงจากการใช้งานผิดปกติ
  • ใช้ consent flow ก่อนเริ่มใช้งาน เพื่อให้ผู้ใช้รับทราบเงื่อนไขและนโยบายที่เกี่ยวข้อง
  • AiRA ไม่ขายข้อมูลส่วนตัวของผู้ใช้

ข้อมูลที่เราช่วยปกป้อง

  • ข้อมูลวันเกิด เวลาเกิด และสถานที่เกิดที่ใช้ในการคำนวณ
  • nickname หรือข้อมูลโปรไฟล์พื้นฐาน
  • session/account metadata
  • consent status
  • payment flow metadata ที่จัดการผ่านผู้ให้บริการชำระเงินภายนอก

AiRA ไม่ได้เก็บข้อมูลบัตรชำระเงินโดยตรง รายละเอียดการชำระเงินถูกจัดการผ่านผู้ให้บริการชำระเงินภายนอก

ติดต่อเรื่องความปลอดภัย

หากพบปัญหาด้านความปลอดภัย กรุณาติดต่อ askmyaira@gmail.com พร้อมรายละเอียดที่ช่วยให้ตรวจสอบซ้ำได้ และหลีกเลี่ยงการเข้าถึง แก้ไข หรือดึงข้อมูลที่ไม่ใช่ของคุณ

AiRA Security Report

latest update 8 June 2026

AiRA values user security and privacy. The production system uses baseline safeguards to help reduce security risk, including HTTPS, security headers, rate limiting, consent flow, and repository / dependency security checks.

AiRA continuously reviews, improves, and monitors its security safeguards so the system remains reliable and suitable for real-world use.

Latest Security Verification Results

SecurityHeaders.com returned Grade A
SSL Labs returned Grade A
Passed production web security baseline
Dependency scan found 0 Critical and 0 High findings
The production website responds normally with HTTP/2 200
Static code scan completed with 0 findings
No confirmed committed secrets were found
Content-Security-Policy is configured
Strict-Transport-Security is configured
X-Frame-Options: DENY is configured
X-Content-Type-Options: nosniff is configured
Referrer-Policy is configured
Permissions-Policy is configured
X-Powered-By header is not exposed

Active Security Safeguards

  • AiRA uses HTTPS for connections between users and the website
  • HSTS is enabled to reduce risks from insecure connections
  • Required security headers are configured for the production system
  • X-Powered-By is hidden to reduce system information exposure
  • OAuth redirects are checked to reduce open redirect risk
  • Rate limiting is used on important endpoints to reduce abnormal usage risk
  • Consent flow is used before app access so users can review relevant terms and policies
  • AiRA does not sell users' personal data

What We Help Protect

  • Birth date, birth time, and birth location used for calculations
  • Nickname or basic profile information
  • Session/account metadata
  • Consent status
  • Payment flow metadata handled by external payment providers

AiRA does not directly store payment card details. Payment details are handled by external payment providers.

Security Contact

If you discover a security issue, please contact askmyaira@gmail.com with enough detail to reproduce the issue. Please avoid accessing, modifying, or extracting data that does not belong to you.

Last Updated

latest update 8 June 2026

นโยบายความเป็นส่วนตัว / Privacyข้อตกลงการใช้งาน / Termsข้อจำกัด / Disclaimerวิธีการทำงาน / How it worksความปลอดภัย / Security