Skip to content
ATSPal
নিরাপত্তা ও ডেটা গোপনীয়তা

রেজ্যুমে সংবেদনশীল। আমরা সেগুলোকে সেভাবেই বিবেচনা করি।

তিনটি প্রতিশ্রুতি যা বদলায় না: আপনার ডেটা পৃথক, রেজ্যুমে কখনো শেয়ার করা হয় না, এবং অনুরোধে আপনি সবকিছু মুছে ফেলতে পারেন। কোনো মার্কেটিং পাদটীকা নেই, কোনো তারকাচিহ্ন নেই।

তিনটি প্রতিশ্রুতি

যেসব প্রতিশ্রুতি বদলায় না।

আপনার ডেটা পৃথক

প্রতিটি প্রতিষ্ঠানের ডেটা নিজস্ব এনক্রিপ্ট করা পার্টিশনে থাকে। কেবল আপনার অ্যাকাউন্টই এটি পড়তে পারে - অন্য কারও অ্যাকাউন্ট নয়, কোনো অপারেশন টিম পটভূমিতে ঘেঁটে দেখে না।

রেজ্যুমে কখনো শেয়ার করা হয় না

তৃতীয় পক্ষের সাথে নয়, কোনো ধরনের মডেল প্রশিক্ষণের জন্য নয়, অ্যানালিটিক্সের জন্য নয়, বেঞ্চমার্কিংয়ের জন্য নয়। রেজ্যুমে যাওয়ার একমাত্র জায়গা আপনার বিশ্লেষণ।

আপনি সবকিছু মুছে ফেলতে পারেন

অনুরোধে আপনার সব ডেটা - রেজ্যুমে, বিশ্লেষণ, স্কোর, অ্যাকাউন্ট রেকর্ড - স্থায়ীভাবে মুছে ফেলা হয়। আমরা পাঁচ কর্মদিবসের মধ্যে লিখিতভাবে নিশ্চিত করি।

বিস্তারিত

বাস্তবে "নিরাপদ" বলতে কী বোঝায়।

কোনো অস্পষ্ট ভাষা নেই। কেবল আমরা যা করি।

স্থির অবস্থায় এনক্রিপশন
সব রেজ্যুমে ও বিশ্লেষণ রেকর্ড AES-256 দিয়ে এনক্রিপ্ট করা Google Cloud Storage-এ সংরক্ষিত হয়। এনক্রিপশন Google Cloud পরিচালনা করে এবং ডিফল্টরূপে প্রতিটি ফাইলে প্রয়োগ হয়।
ট্রানজিটে এনক্রিপশন
আপনার ব্রাউজার, আমাদের পরিষেবা ও স্টোরেজের মধ্যে সব ট্রাফিক TLS 1.2+-এ হয়। আমরা সাধারণ HTTP সংযোগ অনুমোদন করি না।
টেন্যান্ট পৃথকীকরণ
ডিজাইন অনুযায়ী মাল্টি-টেন্যান্ট, অ্যাক্সেস-কন্ট্রোল স্তরে টেন্যান্ট ID দিয়ে পৃথক। আপনার ক্যোয়ারি কেবল আপনার রেকর্ড ফেরত দিতে পারে - সার্ভার-সাইডে প্রয়োগ করা, কেবল UI-তে লুকানো নয়।
প্রমাণীকরণ
শক্তিশালী পাসওয়ার্ড শর্তসহ ইমেল + পাসওয়ার্ড, এবং Enterprise-এ ঐচ্ছিক SSO (SAML 2.0 / OIDC)। সেশন শেষ হলে প্রতিটি অ্যাক্সেসের জন্য পুনঃপ্রমাণীকরণ প্রয়োজন।
ডেটা অবস্থান
ডিফল্ট অঞ্চল মার্কিন যুক্তরাষ্ট্র (Google Cloud us-central1)। Enterprise গ্রাহকরা তাঁদের DPA-এর অধীনে EU বা কানাডায় অবস্থান অনুরোধ করতে পারেন।
ব্যাকআপ
৩০ দিন পর্যন্ত পয়েন্ট-ইন-টাইম রিকভারিসহ এনক্রিপ্ট করা দৈনিক ব্যাকআপ। ব্যাকআপগুলো আপনার লাইভ ডেটার একই অঞ্চলে রাখা হয়।
সংরক্ষণ ও মুছে ফেলা
আপনি যতক্ষণ বিশ্লেষণ রাখেন ততক্ষণ রেজ্যুমে সংরক্ষিত থাকে। একটি বিশ্লেষণ মুছলে রেজ্যুমে সঙ্গে সঙ্গে মুছে যায়; ব্যাকআপ ৩০ দিনের মধ্যে চলে যায়। অনুরোধে অ্যাকাউন্ট-স্তরের মুছে ফেলা স্থায়ী।
প্রশিক্ষণ নেই, শেয়ারিং নেই
আমরা গ্রাহকের রেজ্যুমে কোনো মডেল প্রশিক্ষণে ব্যবহার করি না। আমরা রেজ্যুমে, বিশ্লেষণ বা কোনো প্রার্থী ডেটা মার্কেটিং বা বেঞ্চমার্কিংয়ের জন্য তৃতীয় পক্ষের সাথে কখনো শেয়ার করি না।
সাব-প্রসেসর
আমরা যাচাইকৃত অবকাঠামো প্রদানকারীদের একটি ছোট সেট ব্যবহার করি (স্টোরেজ ও কম্পিউটের জন্য Google Cloud; পেইড প্ল্যানে বিলিংয়ের জন্য Stripe; ট্রানজ্যাকশনাল মেইলের জন্য একটি ইমেল প্রদানকারী)। বর্তমান তালিকা অনুরোধে উপলব্ধ এবং যেকোনো পরিবর্তনের আগে প্রকাশ করা হবে।
অ্যাক্সেস কন্ট্রোল (অভ্যন্তরীণ)
প্রোডাকশন ডেটা অ্যাক্সেসের জন্য নামধারী অনুমোদন প্রয়োজন, এটি লগ করা হয় এবং কেবল আপনার খোলা সুস্পষ্ট সাপোর্ট কেসের জন্য দেওয়া হয়। আপনার ডেটায় "শুধু দেখার" কোনো পথ নেই।
ঘটনার প্রতিক্রিয়া
কোনো নিরাপত্তা ঘটনা যদি আপনার ডেটা প্রভাবিত করে, আমরা ৭২ ঘণ্টার মধ্যে বিবরণ, পরিধি ও প্রতিকার পরিকল্পনাসহ আপনাকে লিখিতভাবে জানাই।
সম্মতি অবস্থান
আমরা ডেটা মিনিমাইজেশন, অ্যাক্সেস ও মুছে ফেলার জন্য GDPR নীতি অনুসরণ করি। Enterprise চুক্তিতে একটি ডেটা প্রসেসিং অ্যাডেনডাম (DPA) অন্তর্ভুক্ত থাকতে পারে। আনুষ্ঠানিক SOC 2 / ISO 27001 সার্টিফিকেশন আমাদের রোডম্যাপে আছে; আমাদের বর্তমান নিরাপত্তা প্রশ্নমালার জন্য যোগাযোগ করুন।

একটি সৎ বাক্য: আমরা একটি তরুণ কোম্পানি। আমরা যেসব সার্টিফিকেশন আমাদের নেই সেগুলোর দাবি করি না। আমাদের যা আছে তা হলো একটি স্পষ্ট নীতি, একটি পরিচ্ছন্ন আর্কিটেকচার এবং আপনার জন্য তা লিখিতভাবে দেওয়ার ইচ্ছা।

একটি নিরাপত্তা পর্যালোচনা বা DPA প্রয়োজন?

আপনার প্রশ্নমালা, আপনার DPA টেমপ্লেট, অথবা কেবল প্রশ্নের একটি তালিকা পাঠান। আমরা দুই কর্মদিবসের মধ্যে উত্তর দেব।

[email protected]এ ইমেল করুন