- رمزنگاری در حالت ذخیره
- همهی رزومهها و رکوردهای تحلیل روی Google Cloud Storage رمزنگاریشده با AES-256 ذخیره میشوند. رمزنگاری توسط Google Cloud مدیریت و بهطور پیشفرض روی هر فایل اعمال میشود.
- رمزنگاری در حالت انتقال
- همهی ترافیک بین مرورگر شما، سرویس ما و فضای ذخیرهسازی روی TLS 1.2+ است. اتصال HTTP ساده را اجازه نمیدهیم.
- ایزولهسازی مستاجر
- چندمستاجری بهصورت طراحیشده، ایزوله بر اساس شناسهی مستاجر در لایهی کنترل دسترسی. کویریهای شما فقط میتوانند رکوردهای خودتان را برگردانند - در سمت سرور اعمال میشود، نه فقط در UI پنهان.
- احراز هویت
- ایمیل + رمز عبور با الزامات رمز قوی، بهعلاوهی SSO اختیاری (SAML 2.0 / OIDC) در Enterprise. هر دسترسی پس از انقضای نشست به احراز هویت مجدد نیاز دارد.
- محل نگهداری داده
- منطقهی پیشفرض US (Google Cloud us-central1) است. مشتریان Enterprise میتوانند نگهداری داده در اروپا یا کانادا را تحت DPA خود درخواست کنند.
- پشتیبانها
- پشتیبانهای روزانهی رمزنگاریشده با بازیابی نقطهبهنقطه برای ۳۰ روز. پشتیبانها در همان منطقهای نگهداری میشوند که دادهی زندهی شما در آن قرار دارد.
- نگهداری و حذف
- رزومهها تا زمانی که تحلیل را نگه دارید باقی میمانند. حذف یک تحلیل، رزومهها را فورا پاک میکند؛ پشتیبانها ظرف ۳۰ روز کنار میروند. حذف سطح حساب با درخواست، دایمی است.
- بدون آموزش، بدون اشتراک
- ما از رزومههای مشتری برای آموزش هیچ مدلی استفاده نمیکنیم. رزومهها، تحلیلها یا هر دادهی کاندیدا را با اشخاص ثالث برای بازاریابی یا بنچمارک به اشتراک نمیگذاریم، هرگز.
- پردازشگرهای فرعی
- از مجموعهی کوچکی از ارایهدهندگان زیرساخت بررسیشده استفاده میکنیم (Google Cloud برای ذخیره و محاسبه؛ Stripe برای صورتحساب در پلنهای پولی؛ یک ارایهدهندهی ایمیل برای ایمیلهای تراکنشی). فهرست فعلی با درخواست در دسترس است و پیش از هر تغییر منتشر میشود.
- کنترلهای دسترسی (داخلی)
- دسترسی به دادهی پروداکشن نیازمند تایید نامدار است، لاگ میشود، و فقط برای موارد پشتیبانی مشخصی که شما باز کردهاید داده میشود. هیچ مسیر «فقط مرور» به دادهی شما وجود ندارد.
- پاسخ به رخداد
- اگر یک رخداد امنیتی روی دادهی شما اثر بگذارد، ظرف ۷۲ ساعت کتبا با شرح، دامنه و برنامهی رفع به شما اطلاع میدهیم.
- وضعیت انطباق
- ما اصول GDPR را برای کمینهسازی داده، دسترسی و حذف رعایت میکنیم. قراردادهای Enterprise میتوانند شامل یک Data Processing Addendum (DPA) باشند. گواهیهای رسمی SOC 2 / ISO 27001 در نقشهی راه ماست؛ برای پرسشنامهی امنیتی فعلی تماس بگیرید.
یک خط صادقانه: ما شرکتی جوانیم. گواهیهایی را که نداریم ادعا نمیکنیم. آنچه داریم یک سیاست شفاف، یک معماری تمیز، و آمادگی برای مکتوبکردنش برای شماست.