Skip to content
ATSPal
سیکیورٹی اور ڈیٹا پرائیویسی

ریزیومے حساس ہیں۔ ہم انہیں اسی طرح برتتے ہیں۔

تین وعدے جو نہیں بدلتے: آپ کا ڈیٹا الگ تھلگ ہے، ریزیومے کبھی شیئر نہیں کیے جاتے، اور آپ درخواست پر سب کچھ حذف کر سکتے ہیں۔ کوئی مارکیٹنگ فٹ نوٹ نہیں، کوئی ستارہ نہیں۔

تین وعدے

وہ وعدے جو نہیں بدلتے۔

آپ کا ڈیٹا الگ تھلگ ہے

ہر تنظیم کا ڈیٹا اپنے علیحدہ خفیہ کردہ پارٹیشن میں رہتا ہے۔ صرف آپ کا اکاؤنٹ ہی اسے پڑھ سکتا ہے، کسی اور کا اکاؤنٹ نہیں، کوئی آپریشنز ٹیم پسِ منظر میں دیکھتی نہیں۔

ریزیومے کبھی شیئر نہیں کیے جاتے

نہ تیسرے فریق کے ساتھ، نہ کسی قسم کی ماڈل تربیت کے لیے، نہ اینالیٹکس کے لیے، نہ بینچ مارکنگ کے لیے۔ ریزیومے کا واحد ٹھکانہ آپ کا تجزیہ ہے۔

آپ سب کچھ حذف کر سکتے ہیں

درخواست پر آپ کا تمام ڈیٹا، ریزیومے، تجزیے، اسکورز، اکاؤنٹ ریکارڈ، مستقل طور پر حذف کر دیا جاتا ہے۔ ہم پانچ کاروباری دنوں کے اندر تحریری تصدیق کرتے ہیں۔

تفصیلات

عملی طور پر «محفوظ» کا کیا مطلب ہے۔

کوئی مبہم زبان نہیں۔ صرف وہی جو ہم کرتے ہیں۔

ذخیرہ کے وقت خفیہ کاری
تمام ریزیومے اور تجزیے کے ریکارڈز AES-256 کے ساتھ خفیہ کردہ Google Cloud Storage پر محفوظ ہوتے ہیں۔ خفیہ کاری Google Cloud سنبھالتا ہے اور بطورِ ڈیفالٹ ہر فائل پر لاگو ہوتی ہے۔
ترسیل کے وقت خفیہ کاری
آپ کے براؤزر، ہماری سروس اور اسٹوریج کے درمیان تمام ٹریفک TLS 1.2+ پر ہوتی ہے۔ ہم سادہ HTTP کنکشن کی اجازت نہیں دیتے۔
ٹیننٹ آئسولیشن
ڈیزائن کے لحاظ سے ملٹی ٹیننٹ، ایکسیس کنٹرول پرت پر ٹیننٹ ID کے ذریعے الگ۔ آپ کی کوئریز صرف آپ کے ریکارڈز واپس کر سکتی ہیں، یہ سرور کی طرف نافذ ہے، صرف UI میں چھپا ہوا نہیں۔
تصدیق
مضبوط پاس ورڈ تقاضوں کے ساتھ ای میل + پاس ورڈ، اور Enterprise پر اختیاری SSO (SAML 2.0 / OIDC)۔ سیشن ختم ہونے پر ہر رسائی کے لیے دوبارہ تصدیق درکار ہوتی ہے۔
ڈیٹا کی رہائش گاہ
ڈیفالٹ خطہ امریکہ ہے (Google Cloud us-central1)۔ Enterprise گاہک اپنے DPA کے تحت EU یا کینیڈا میں رہائش کی درخواست کر سکتے ہیں۔
بیک اپس
30 دن تک پوائنٹ اِن ٹائم ریکوری کے ساتھ خفیہ کردہ روزانہ بیک اپس۔ بیک اپس آپ کے لائیو ڈیٹا کے ہی رہائش خطے میں رکھے جاتے ہیں۔
برقراری اور حذف
جب تک آپ تجزیہ رکھتے ہیں، ریزیومے برقرار رہتے ہیں۔ تجزیہ حذف کرنے سے ریزیومے فوراً ختم ہو جاتے ہیں؛ بیک اپس 30 دن کے اندر نکل جاتے ہیں۔ درخواست پر اکاؤنٹ سطح کا حذف مستقل ہوتا ہے۔
نہ تربیت، نہ شیئرنگ
ہم گاہک کے ریزیومے کسی ماڈل کی تربیت کے لیے استعمال نہیں کرتے۔ ہم ریزیومے، تجزیے یا کوئی بھی اُمیدوار ڈیٹا مارکیٹنگ یا بینچ مارکنگ کے لیے تیسرے فریق کے ساتھ کبھی شیئر نہیں کرتے۔
ذیلی پراسیسرز
ہم جانچے پرکھے انفراسٹرکچر فراہم کنندگان کا ایک چھوٹا سیٹ استعمال کرتے ہیں (اسٹوریج اور کمپیوٹ کے لیے Google Cloud؛ ادائیگی شدہ پلانز پر بلنگ کے لیے Stripe؛ ٹرانزیکشنل میل کے لیے ایک ای میل فراہم کنندہ)۔ موجودہ فہرست درخواست پر دستیاب ہے اور کسی بھی تبدیلی سے پہلے شائع کی جائے گی۔
ایکسیس کنٹرولز (اندرونی)
پروڈکشن ڈیٹا تک رسائی کے لیے نامزد منظوری درکار ہوتی ہے، اسے لاگ کیا جاتا ہے، اور صرف اُن واضح سپورٹ کیسز کے لیے دی جاتی ہے جو آپ نے کھولے ہوں۔ آپ کے ڈیٹا تک «بس دیکھنے» کا کوئی راستہ نہیں۔
واقعے کا ردِعمل
اگر کوئی سیکیورٹی واقعہ آپ کے ڈیٹا کو متاثر کرتا ہے، تو ہم 72 گھنٹوں کے اندر تفصیل، دائرہ کار اور تدارک کے منصوبے کے ساتھ آپ کو تحریری طور پر مطلع کرتے ہیں۔
تعمیل کی پوزیشن
ہم ڈیٹا کم سے کم کرنے، رسائی اور حذف کے لیے GDPR اصولوں کی پیروی کرتے ہیں۔ Enterprise معاہدوں میں ڈیٹا پراسیسنگ ضمیمہ (DPA) شامل ہو سکتا ہے۔ باضابطہ SOC 2 / ISO 27001 توثیقات ہمارے روڈ میپ پر ہیں؛ ہماری موجودہ سیکیورٹی سوالنامے کے لیے رابطہ کریں۔

ایک ایماندار جملہ: ہم ایک نوجوان کمپنی ہیں۔ ہم اُن سرٹیفیکیشنز کا دعویٰ نہیں کرتے جو ہمارے پاس نہیں۔ ہمارے پاس جو ہے وہ ہے ایک واضح پالیسی، ایک صاف ستھری آرکیٹیکچر، اور اسے آپ کے لیے تحریری شکل دینے کی آمادگی۔

سیکیورٹی جائزہ یا DPA درکار ہے؟

اپنا سوالنامہ، اپنا DPA ٹیمپلیٹ، یا صرف سوالات کی فہرست بھیجیں۔ ہم دو کاروباری دنوں کے اندر جواب دیں گے۔

[email protected] پر ای میل کریں