- การเข้ารหัสขณะจัดเก็บ
- เรซูเมและบันทึกการวิเคราะห์ทั้งหมดถูกจัดเก็บใน Google Cloud Storage ที่เข้ารหัสด้วย AES-256 การเข้ารหัสจัดการโดย Google Cloud และใช้กับทุกไฟล์ตามค่าเริ่มต้น
- การเข้ารหัสขณะส่งข้อมูล
- การรับส่งข้อมูลทั้งหมดระหว่างเบราว์เซอร์ของคุณ บริการของเรา และที่จัดเก็บ ใช้ TLS 1.2+ เราไม่อนุญาตการเชื่อมต่อ HTTP ธรรมดา
- การแยกผู้เช่า
- เป็นมัลติเทนแนนต์ตามการออกแบบ แยกตาม tenant ID ที่ชั้นควบคุมการเข้าถึง คำสั่งค้นหาของคุณคืนได้เฉพาะบันทึกของคุณเท่านั้น - บังคับใช้ฝั่งเซิร์ฟเวอร์ ไม่ใช่แค่ซ่อนในส่วนติดต่อผู้ใช้
- การยืนยันตัวตน
- อีเมล + รหัสผ่านพร้อมข้อกำหนดรหัสผ่านที่รัดกุม รวมถึง SSO เสริม (SAML 2.0 / OIDC) บน Enterprise การเข้าถึงทั้งหมดต้องยืนยันตัวตนใหม่เมื่อเซสชันหมดอายุ
- ที่ตั้งข้อมูล
- ภูมิภาคเริ่มต้นคือสหรัฐอเมริกา (Google Cloud us-central1) ลูกค้า Enterprise สามารถขอที่ตั้งข้อมูลในสหภาพยุโรปหรือแคนาดาภายใต้ DPA ของตน
- การสำรองข้อมูล
- การสำรองข้อมูลรายวันแบบเข้ารหัสพร้อมการกู้คืน ณ จุดเวลาเป็นเวลา 30 วัน การสำรองข้อมูลถูกเก็บไว้ในภูมิภาคเดียวกับข้อมูลที่ใช้งานจริงของคุณ
- การเก็บรักษาและการลบ
- เรซูเมจะถูกเก็บไว้ตราบที่คุณเก็บการวิเคราะห์ การลบการวิเคราะห์จะลบเรซูเมทันที สำรองข้อมูลจะหมดไปภายใน 30 วัน การลบระดับบัญชีเมื่อร้องขอเป็นการถาวร
- ไม่ฝึก ไม่แชร์
- เราไม่ใช้เรซูเมของลูกค้าฝึกโมเดลใดๆ เราไม่เคยแชร์เรซูเม การวิเคราะห์ หรือข้อมูลผู้สมัครใดๆ กับบุคคลที่สามเพื่อการตลาดหรือการเทียบเกณฑ์
- ผู้ประมวลผลย่อย
- เราใช้ผู้ให้บริการโครงสร้างพื้นฐานที่ผ่านการตรวจสอบจำนวนน้อย (Google Cloud สำหรับการจัดเก็บและประมวลผล; Stripe สำหรับการเรียกเก็บเงินในแผนแบบชำระเงิน; ผู้ให้บริการอีเมลสำหรับอีเมลธุรกรรม) รายชื่อปัจจุบันมีให้เมื่อร้องขอและจะเผยแพร่ก่อนการเปลี่ยนแปลงใดๆ
- การควบคุมการเข้าถึง (ภายใน)
- การเข้าถึงข้อมูลที่ใช้งานจริงต้องได้รับการอนุมัติแบบระบุชื่อ มีการบันทึก และให้เฉพาะกรณีสนับสนุนที่ชัดเจนที่คุณเปิดเท่านั้น ไม่มีเส้นทาง "แค่เข้าไปดู" ข้อมูลของคุณ
- การตอบสนองต่อเหตุการณ์
- หากเหตุการณ์ด้านความปลอดภัยกระทบข้อมูลของคุณ เราจะแจ้งคุณเป็นลายลักษณ์อักษรภายใน 72 ชั่วโมง พร้อมคำอธิบาย ขอบเขต และแผนการแก้ไข
- สถานะการปฏิบัติตามข้อกำหนด
- เราปฏิบัติตามหลักการ GDPR สำหรับการลดข้อมูลให้น้อยที่สุด การเข้าถึง และการลบ สัญญา Enterprise สามารถรวมข้อตกลงการประมวลผลข้อมูล (DPA) ได้ การรับรอง SOC 2 / ISO 27001 อย่างเป็นทางการอยู่ในแผนงานของเรา ติดต่อเพื่อขอแบบสอบถามความปลอดภัยปัจจุบันของเรา
ประโยคที่ซื่อสัตย์หนึ่งประโยค: เราเป็นบริษัทใหม่ เราไม่อ้างการรับรองที่เราไม่มี สิ่งที่เรามีคือนโยบายที่ชัดเจน สถาปัตยกรรมที่สะอาด และความเต็มใจที่จะเขียนเป็นลายลักษณ์อักษรให้คุณ