Skip to content
ATSPal
امنیت و حریم خصوصی داده‌ها

رزومه‌ها حساس‌اند. ما همان‌طور با آن‌ها رفتار می‌کنیم.

سه تعهدی که جابه‌جا نمی‌شوند: داده‌ی شما ایزوله است، رزومه‌ها هرگز به اشتراک گذاشته نمی‌شوند، و هر زمان بخواهید همه‌چیز را حذف می‌کنیم. بدون پانویس تبلیغاتی، بدون ستاره.

سه تعهد

وعده‌هایی که تکان نمی‌خورند.

داده‌ی شما ایزوله است

داده‌ی هر سازمان در پارتیشن رمزنگاری‌شده‌ی خودش قرار دارد. فقط حساب شما می‌تواند آن را بخواند - نه حساب کس دیگری، نه تیم عملیاتی که در پس‌زمینه بچرخد.

رزومه‌ها هرگز به اشتراک گذاشته نمی‌شوند

نه با اشخاص ثالث، نه برای هیچ نوع آموزش مدل، نه برای آنالیتیکس، نه برای بنچمارک. تنها جایی که یک رزومه می‌رود، تحلیل خود شماست.

می‌توانید همه‌چیز را حذف کنید

با درخواست شما، همه‌ی داده‌هایتان - رزومه‌ها، تحلیل‌ها، امتیازها، رکورد حساب - برای همیشه حذف می‌شود. ظرف پنج روز کاری کتبا تایید می‌کنیم.

جزییات

«امن» در عمل یعنی چه.

بدون زبان مبهم. فقط همان کاری که می‌کنیم.

رمزنگاری در حالت ذخیره
همه‌ی رزومه‌ها و رکوردهای تحلیل روی Google Cloud Storage رمزنگاری‌شده با AES-256 ذخیره می‌شوند. رمزنگاری توسط Google Cloud مدیریت و به‌طور پیش‌فرض روی هر فایل اعمال می‌شود.
رمزنگاری در حالت انتقال
همه‌ی ترافیک بین مرورگر شما، سرویس ما و فضای ذخیره‌سازی روی TLS 1.2+ است. اتصال HTTP ساده را اجازه نمی‌دهیم.
ایزوله‌سازی مستاجر
چندمستاجری به‌صورت طراحی‌شده، ایزوله بر اساس شناسه‌ی مستاجر در لایه‌ی کنترل دسترسی. کویری‌های شما فقط می‌توانند رکوردهای خودتان را برگردانند - در سمت سرور اعمال می‌شود، نه فقط در UI پنهان.
احراز هویت
ایمیل + رمز عبور با الزامات رمز قوی، به‌علاوه‌ی SSO اختیاری (SAML 2.0 / OIDC) در Enterprise. هر دسترسی پس از انقضای نشست به احراز هویت مجدد نیاز دارد.
محل نگه‌داری داده
منطقه‌ی پیش‌فرض US (Google Cloud us-central1) است. مشتریان Enterprise می‌توانند نگه‌داری داده در اروپا یا کانادا را تحت DPA خود درخواست کنند.
پشتیبان‌ها
پشتیبان‌های روزانه‌ی رمزنگاری‌شده با بازیابی نقطه‌به‌نقطه برای ۳۰ روز. پشتیبان‌ها در همان منطقه‌ای نگه‌داری می‌شوند که داده‌ی زنده‌ی شما در آن قرار دارد.
نگه‌داری و حذف
رزومه‌ها تا زمانی که تحلیل را نگه دارید باقی می‌مانند. حذف یک تحلیل، رزومه‌ها را فورا پاک می‌کند؛ پشتیبان‌ها ظرف ۳۰ روز کنار می‌روند. حذف سطح حساب با درخواست، دایمی است.
بدون آموزش، بدون اشتراک
ما از رزومه‌های مشتری برای آموزش هیچ مدلی استفاده نمی‌کنیم. رزومه‌ها، تحلیل‌ها یا هر داده‌ی کاندیدا را با اشخاص ثالث برای بازاریابی یا بنچمارک به اشتراک نمی‌گذاریم، هرگز.
پردازشگرهای فرعی
از مجموعه‌ی کوچکی از ارایه‌دهندگان زیرساخت بررسی‌شده استفاده می‌کنیم (Google Cloud برای ذخیره و محاسبه؛ Stripe برای صورت‌حساب در پلن‌های پولی؛ یک ارایه‌دهنده‌ی ایمیل برای ایمیل‌های تراکنشی). فهرست فعلی با درخواست در دسترس است و پیش از هر تغییر منتشر می‌شود.
کنترل‌های دسترسی (داخلی)
دسترسی به داده‌ی پروداکشن نیازمند تایید نام‌دار است، لاگ می‌شود، و فقط برای موارد پشتیبانی مشخصی که شما باز کرده‌اید داده می‌شود. هیچ مسیر «فقط مرور» به داده‌ی شما وجود ندارد.
پاسخ به رخداد
اگر یک رخداد امنیتی روی داده‌ی شما اثر بگذارد، ظرف ۷۲ ساعت کتبا با شرح، دامنه و برنامه‌ی رفع به شما اطلاع می‌دهیم.
وضعیت انطباق
ما اصول GDPR را برای کمینه‌سازی داده، دسترسی و حذف رعایت می‌کنیم. قراردادهای Enterprise می‌توانند شامل یک Data Processing Addendum (DPA) باشند. گواهی‌های رسمی SOC 2 / ISO 27001 در نقشه‌ی راه ماست؛ برای پرسشنامه‌ی امنیتی فعلی تماس بگیرید.

یک خط صادقانه: ما شرکتی جوانیم. گواهی‌هایی را که نداریم ادعا نمی‌کنیم. آنچه داریم یک سیاست شفاف، یک معماری تمیز، و آمادگی برای مکتوب‌کردنش برای شماست.

به بازبینی امنیتی یا DPA نیاز دارید؟

پرسشنامه‌تان، قالب DPAتان، یا فقط فهرستی از سوالات را بفرستید. ظرف دو روز کاری پاسخ می‌دهیم.

ایمیل به [email protected]