Skip to content
ATSPal
ความปลอดภัยและความเป็นส่วนตัวของข้อมูล

เรซูเมเป็นข้อมูลอ่อนไหว เราจึงปฏิบัติต่อมันเช่นนั้น

คำมั่นสามข้อที่ไม่เปลี่ยน: ข้อมูลของคุณถูกแยกออก เรซูเมจะไม่ถูกแชร์เด็ดขาด และคุณสามารถลบทุกอย่างได้เมื่อร้องขอ ไม่มีเชิงอรรถการตลาด ไม่มีเครื่องหมายดอกจัน

คำมั่นสามข้อ

คำสัญญาที่ไม่เปลี่ยน

ข้อมูลของคุณถูกแยกออก

ข้อมูลของแต่ละองค์กรอยู่ในพาร์ทิชันที่เข้ารหัสของตัวเอง เฉพาะบัญชีของคุณเท่านั้นที่อ่านได้ - ไม่ใช่บัญชีของคนอื่น ไม่มีทีมปฏิบัติการเข้ามาดูในเบื้องหลัง

เรซูเมจะไม่ถูกแชร์เด็ดขาด

ไม่ใช่กับบุคคลที่สาม ไม่ใช่เพื่อการฝึกโมเดลใดๆ ไม่ใช่เพื่อการวิเคราะห์ ไม่ใช่เพื่อการเทียบเกณฑ์ ที่เดียวที่เรซูเมไปคือการวิเคราะห์ของคุณ

คุณสามารถลบทุกอย่างได้

เมื่อร้องขอ ข้อมูลทั้งหมดของคุณ - เรซูเม การวิเคราะห์ คะแนน บันทึกบัญชี - จะถูกลบอย่างถาวร เรายืนยันเป็นลายลักษณ์อักษรภายในห้าวันทำการ

รายละเอียด

"ปลอดภัย" หมายความว่าอย่างไรในทางปฏิบัติ

ไม่มีถ้อยคำคลุมเครือ มีแต่สิ่งที่เราทำ

การเข้ารหัสขณะจัดเก็บ
เรซูเมและบันทึกการวิเคราะห์ทั้งหมดถูกจัดเก็บใน Google Cloud Storage ที่เข้ารหัสด้วย AES-256 การเข้ารหัสจัดการโดย Google Cloud และใช้กับทุกไฟล์ตามค่าเริ่มต้น
การเข้ารหัสขณะส่งข้อมูล
การรับส่งข้อมูลทั้งหมดระหว่างเบราว์เซอร์ของคุณ บริการของเรา และที่จัดเก็บ ใช้ TLS 1.2+ เราไม่อนุญาตการเชื่อมต่อ HTTP ธรรมดา
การแยกผู้เช่า
เป็นมัลติเทนแนนต์ตามการออกแบบ แยกตาม tenant ID ที่ชั้นควบคุมการเข้าถึง คำสั่งค้นหาของคุณคืนได้เฉพาะบันทึกของคุณเท่านั้น - บังคับใช้ฝั่งเซิร์ฟเวอร์ ไม่ใช่แค่ซ่อนในส่วนติดต่อผู้ใช้
การยืนยันตัวตน
อีเมล + รหัสผ่านพร้อมข้อกำหนดรหัสผ่านที่รัดกุม รวมถึง SSO เสริม (SAML 2.0 / OIDC) บน Enterprise การเข้าถึงทั้งหมดต้องยืนยันตัวตนใหม่เมื่อเซสชันหมดอายุ
ที่ตั้งข้อมูล
ภูมิภาคเริ่มต้นคือสหรัฐอเมริกา (Google Cloud us-central1) ลูกค้า Enterprise สามารถขอที่ตั้งข้อมูลในสหภาพยุโรปหรือแคนาดาภายใต้ DPA ของตน
การสำรองข้อมูล
การสำรองข้อมูลรายวันแบบเข้ารหัสพร้อมการกู้คืน ณ จุดเวลาเป็นเวลา 30 วัน การสำรองข้อมูลถูกเก็บไว้ในภูมิภาคเดียวกับข้อมูลที่ใช้งานจริงของคุณ
การเก็บรักษาและการลบ
เรซูเมจะถูกเก็บไว้ตราบที่คุณเก็บการวิเคราะห์ การลบการวิเคราะห์จะลบเรซูเมทันที สำรองข้อมูลจะหมดไปภายใน 30 วัน การลบระดับบัญชีเมื่อร้องขอเป็นการถาวร
ไม่ฝึก ไม่แชร์
เราไม่ใช้เรซูเมของลูกค้าฝึกโมเดลใดๆ เราไม่เคยแชร์เรซูเม การวิเคราะห์ หรือข้อมูลผู้สมัครใดๆ กับบุคคลที่สามเพื่อการตลาดหรือการเทียบเกณฑ์
ผู้ประมวลผลย่อย
เราใช้ผู้ให้บริการโครงสร้างพื้นฐานที่ผ่านการตรวจสอบจำนวนน้อย (Google Cloud สำหรับการจัดเก็บและประมวลผล; Stripe สำหรับการเรียกเก็บเงินในแผนแบบชำระเงิน; ผู้ให้บริการอีเมลสำหรับอีเมลธุรกรรม) รายชื่อปัจจุบันมีให้เมื่อร้องขอและจะเผยแพร่ก่อนการเปลี่ยนแปลงใดๆ
การควบคุมการเข้าถึง (ภายใน)
การเข้าถึงข้อมูลที่ใช้งานจริงต้องได้รับการอนุมัติแบบระบุชื่อ มีการบันทึก และให้เฉพาะกรณีสนับสนุนที่ชัดเจนที่คุณเปิดเท่านั้น ไม่มีเส้นทาง "แค่เข้าไปดู" ข้อมูลของคุณ
การตอบสนองต่อเหตุการณ์
หากเหตุการณ์ด้านความปลอดภัยกระทบข้อมูลของคุณ เราจะแจ้งคุณเป็นลายลักษณ์อักษรภายใน 72 ชั่วโมง พร้อมคำอธิบาย ขอบเขต และแผนการแก้ไข
สถานะการปฏิบัติตามข้อกำหนด
เราปฏิบัติตามหลักการ GDPR สำหรับการลดข้อมูลให้น้อยที่สุด การเข้าถึง และการลบ สัญญา Enterprise สามารถรวมข้อตกลงการประมวลผลข้อมูล (DPA) ได้ การรับรอง SOC 2 / ISO 27001 อย่างเป็นทางการอยู่ในแผนงานของเรา ติดต่อเพื่อขอแบบสอบถามความปลอดภัยปัจจุบันของเรา

ประโยคที่ซื่อสัตย์หนึ่งประโยค: เราเป็นบริษัทใหม่ เราไม่อ้างการรับรองที่เราไม่มี สิ่งที่เรามีคือนโยบายที่ชัดเจน สถาปัตยกรรมที่สะอาด และความเต็มใจที่จะเขียนเป็นลายลักษณ์อักษรให้คุณ

ต้องการการตรวจสอบความปลอดภัยหรือ DPA?

ส่งแบบสอบถามของคุณ เทมเพลต DPA ของคุณ หรือเพียงรายการคำถาม เราจะตอบกลับภายในสองวันทำการ

ส่งอีเมลที่ [email protected]