- স্থির অবস্থায় এনক্রিপশন
- সব রেজ্যুমে ও বিশ্লেষণ রেকর্ড AES-256 দিয়ে এনক্রিপ্ট করা Google Cloud Storage-এ সংরক্ষিত হয়। এনক্রিপশন Google Cloud পরিচালনা করে এবং ডিফল্টরূপে প্রতিটি ফাইলে প্রয়োগ হয়।
- ট্রানজিটে এনক্রিপশন
- আপনার ব্রাউজার, আমাদের পরিষেবা ও স্টোরেজের মধ্যে সব ট্রাফিক TLS 1.2+-এ হয়। আমরা সাধারণ HTTP সংযোগ অনুমোদন করি না।
- টেন্যান্ট পৃথকীকরণ
- ডিজাইন অনুযায়ী মাল্টি-টেন্যান্ট, অ্যাক্সেস-কন্ট্রোল স্তরে টেন্যান্ট ID দিয়ে পৃথক। আপনার ক্যোয়ারি কেবল আপনার রেকর্ড ফেরত দিতে পারে - সার্ভার-সাইডে প্রয়োগ করা, কেবল UI-তে লুকানো নয়।
- প্রমাণীকরণ
- শক্তিশালী পাসওয়ার্ড শর্তসহ ইমেল + পাসওয়ার্ড, এবং Enterprise-এ ঐচ্ছিক SSO (SAML 2.0 / OIDC)। সেশন শেষ হলে প্রতিটি অ্যাক্সেসের জন্য পুনঃপ্রমাণীকরণ প্রয়োজন।
- ডেটা অবস্থান
- ডিফল্ট অঞ্চল মার্কিন যুক্তরাষ্ট্র (Google Cloud us-central1)। Enterprise গ্রাহকরা তাঁদের DPA-এর অধীনে EU বা কানাডায় অবস্থান অনুরোধ করতে পারেন।
- ব্যাকআপ
- ৩০ দিন পর্যন্ত পয়েন্ট-ইন-টাইম রিকভারিসহ এনক্রিপ্ট করা দৈনিক ব্যাকআপ। ব্যাকআপগুলো আপনার লাইভ ডেটার একই অঞ্চলে রাখা হয়।
- সংরক্ষণ ও মুছে ফেলা
- আপনি যতক্ষণ বিশ্লেষণ রাখেন ততক্ষণ রেজ্যুমে সংরক্ষিত থাকে। একটি বিশ্লেষণ মুছলে রেজ্যুমে সঙ্গে সঙ্গে মুছে যায়; ব্যাকআপ ৩০ দিনের মধ্যে চলে যায়। অনুরোধে অ্যাকাউন্ট-স্তরের মুছে ফেলা স্থায়ী।
- প্রশিক্ষণ নেই, শেয়ারিং নেই
- আমরা গ্রাহকের রেজ্যুমে কোনো মডেল প্রশিক্ষণে ব্যবহার করি না। আমরা রেজ্যুমে, বিশ্লেষণ বা কোনো প্রার্থী ডেটা মার্কেটিং বা বেঞ্চমার্কিংয়ের জন্য তৃতীয় পক্ষের সাথে কখনো শেয়ার করি না।
- সাব-প্রসেসর
- আমরা যাচাইকৃত অবকাঠামো প্রদানকারীদের একটি ছোট সেট ব্যবহার করি (স্টোরেজ ও কম্পিউটের জন্য Google Cloud; পেইড প্ল্যানে বিলিংয়ের জন্য Stripe; ট্রানজ্যাকশনাল মেইলের জন্য একটি ইমেল প্রদানকারী)। বর্তমান তালিকা অনুরোধে উপলব্ধ এবং যেকোনো পরিবর্তনের আগে প্রকাশ করা হবে।
- অ্যাক্সেস কন্ট্রোল (অভ্যন্তরীণ)
- প্রোডাকশন ডেটা অ্যাক্সেসের জন্য নামধারী অনুমোদন প্রয়োজন, এটি লগ করা হয় এবং কেবল আপনার খোলা সুস্পষ্ট সাপোর্ট কেসের জন্য দেওয়া হয়। আপনার ডেটায় "শুধু দেখার" কোনো পথ নেই।
- ঘটনার প্রতিক্রিয়া
- কোনো নিরাপত্তা ঘটনা যদি আপনার ডেটা প্রভাবিত করে, আমরা ৭২ ঘণ্টার মধ্যে বিবরণ, পরিধি ও প্রতিকার পরিকল্পনাসহ আপনাকে লিখিতভাবে জানাই।
- সম্মতি অবস্থান
- আমরা ডেটা মিনিমাইজেশন, অ্যাক্সেস ও মুছে ফেলার জন্য GDPR নীতি অনুসরণ করি। Enterprise চুক্তিতে একটি ডেটা প্রসেসিং অ্যাডেনডাম (DPA) অন্তর্ভুক্ত থাকতে পারে। আনুষ্ঠানিক SOC 2 / ISO 27001 সার্টিফিকেশন আমাদের রোডম্যাপে আছে; আমাদের বর্তমান নিরাপত্তা প্রশ্নমালার জন্য যোগাযোগ করুন।
একটি সৎ বাক্য: আমরা একটি তরুণ কোম্পানি। আমরা যেসব সার্টিফিকেশন আমাদের নেই সেগুলোর দাবি করি না। আমাদের যা আছে তা হলো একটি স্পষ্ট নীতি, একটি পরিচ্ছন্ন আর্কিটেকচার এবং আপনার জন্য তা লিখিতভাবে দেওয়ার ইচ্ছা।