Skip to content
ATSPal
Keamanan & Privasi Data

Resume bersifat sensitif. Kami memperlakukannya begitu.

Tiga komitmen yang tidak berubah: data Anda terisolasi, resume tidak pernah dibagikan, dan Anda dapat menghapus semuanya atas permintaan. Tanpa catatan kaki pemasaran, tanpa tanda bintang.

Tiga komitmen

Janji yang tidak berubah.

Data Anda terisolasi

Data setiap organisasi berada di partisi terenkripsinya sendiri. Hanya akun Anda yang dapat membacanya - bukan akun siapa pun yang lain, tidak ada tim operasi yang menjelajah di latar belakang.

Resume tidak pernah dibagikan

Tidak dengan pihak ketiga, tidak untuk pelatihan model apa pun, tidak untuk analitik, tidak untuk benchmarking. Satu-satunya tempat resume berada adalah analisis Anda.

Anda dapat menghapus semuanya

Atas permintaan, semua data Anda - resume, analisis, skor, catatan akun - dihapus permanen. Kami konfirmasi secara tertulis dalam lima hari kerja.

Detailnya

Apa arti "aman" dalam praktik.

Tanpa bahasa samar. Hanya apa yang kami lakukan.

Enkripsi saat disimpan
Semua resume dan catatan analisis disimpan di Google Cloud Storage terenkripsi dengan AES-256. Enkripsi dikelola oleh Google Cloud dan diterapkan ke setiap berkas secara default.
Enkripsi saat transit
Semua lalu lintas antara browser Anda, layanan kami, dan penyimpanan melalui TLS 1.2+. Kami tidak mengizinkan koneksi HTTP biasa.
Isolasi tenant
Multi-tenant secara desain, terisolasi per ID tenant di lapisan kontrol akses. Kueri Anda hanya bisa mengembalikan catatan Anda - diberlakukan di sisi server, bukan sekadar disembunyikan di UI.
Autentikasi
Email + kata sandi dengan persyaratan kata sandi yang kuat, ditambah SSO opsional (SAML 2.0 / OIDC) di Enterprise. Semua akses memerlukan autentikasi ulang saat sesi berakhir.
Lokasi data
Region default adalah AS (Google Cloud us-central1). Pelanggan Enterprise dapat meminta lokasi UE atau Kanada di bawah DPA mereka.
Cadangan
Cadangan harian terenkripsi dengan pemulihan ke titik waktu selama 30 hari. Cadangan disimpan di region lokasi yang sama dengan data live Anda.
Retensi & penghapusan
Resume disimpan selama Anda menyimpan analisis. Menghapus analisis langsung menghapus resume; cadangan hilang dalam 30 hari. Penghapusan tingkat akun atas permintaan bersifat permanen.
Tanpa pelatihan, tanpa berbagi
Kami tidak menggunakan resume pelanggan untuk melatih model apa pun. Kami tidak pernah membagikan resume, analisis, atau data kandidat kepada pihak ketiga untuk pemasaran atau benchmarking.
Subprosesor
Kami memakai sekumpulan kecil penyedia infrastruktur tepercaya (Google Cloud untuk penyimpanan dan komputasi; Stripe untuk penagihan pada paket berbayar; penyedia email untuk surat transaksional). Daftar terkini tersedia atas permintaan dan akan dipublikasikan sebelum perubahan apa pun.
Kontrol akses (internal)
Akses data produksi memerlukan persetujuan bernama, dicatat, dan hanya diberikan untuk kasus dukungan eksplisit yang Anda buka. Tidak ada jalur "sekadar melihat-lihat" ke data Anda.
Respons insiden
Jika insiden keamanan memengaruhi data Anda, kami memberi tahu Anda secara tertulis dalam 72 jam dengan deskripsi, cakupan, dan rencana perbaikan.
Postur kepatuhan
Kami mengikuti prinsip GDPR untuk minimalisasi data, akses, dan penghapusan. Kontrak Enterprise dapat menyertakan Adendum Pemrosesan Data (DPA). Sertifikasi resmi SOC 2 / ISO 27001 ada di peta jalan kami; hubungi kami untuk kuesioner keamanan terkini.

Satu baris jujur: kami perusahaan muda. Kami tidak mengklaim sertifikasi yang tidak kami miliki. Yang kami miliki adalah kebijakan yang jelas, arsitektur yang bersih, dan kesediaan untuk menuangkannya secara tertulis untuk Anda.

Butuh tinjauan keamanan atau DPA?

Kirim kuesioner Anda, templat DPA Anda, atau sekadar daftar pertanyaan. Kami membalas dalam dua hari kerja.

Email [email protected]