- Beklemede şifreleme
- Tüm özgeçmişler ve analiz kayıtları AES-256 ile şifreli Google Cloud Storage'da saklanır. Şifreleme Google Cloud tarafından yönetilir ve varsayılan olarak her dosyaya uygulanır.
- Aktarımda şifreleme
- Tarayıcınız, hizmetimiz ve depolama arasındaki tüm trafik TLS 1.2+ üzerinden gerçekleşir. Düz HTTP bağlantılarına izin vermeyiz.
- Kiracı yalıtımı
- Tasarım gereği çok kiracılı, erişim denetimi katmanında kiracı kimliğine göre yalıtılmış. Sorgularınız yalnızca sizin kayıtlarınızı döndürebilir - yalnızca arayüzde gizlenmiş değil, sunucu tarafında zorunlu kılınmış.
- Kimlik doğrulama
- Güçlü parola gereksinimleriyle e-posta + parola, ayrıca Enterprise'da isteğe bağlı SSO (SAML 2.0 / OIDC). Tüm erişim, oturum süresi dolduğunda yeniden kimlik doğrulaması gerektirir.
- Veri konumu
- Varsayılan bölge ABD'dir (Google Cloud us-central1). Enterprise müşterileri DPA kapsamında AB veya Kanada konumu talep edebilir.
- Yedeklemeler
- 30 gün boyunca belirli bir ana geri yükleme ile şifreli günlük yedeklemeler. Yedeklemeler, canlı verilerinizle aynı konum bölgesinde tutulur.
- Saklama ve silme
- Özgeçmişler, analizi sakladığınız sürece tutulur. Bir analizi silmek özgeçmişleri hemen temizler; yedeklemeler 30 gün içinde düşer. Talep üzerine hesap düzeyinde silme kalıcıdır.
- Eğitim yok, paylaşım yok
- Müşteri özgeçmişlerini herhangi bir modeli eğitmek için kullanmayız. Özgeçmişleri, analizleri veya aday verilerini pazarlama ya da kıyaslama için üçüncü taraflarla asla paylaşmayız.
- Alt işleyiciler
- Küçük ve incelenmiş bir altyapı sağlayıcı kümesi kullanırız (depolama ve hesaplama için Google Cloud; ücretli planlarda faturalandırma için Stripe; işlemsel postalar için bir e-posta sağlayıcısı). Güncel liste talep üzerine sunulur ve her değişiklikten önce yayımlanır.
- Erişim denetimleri (dahili)
- Üretim verilerine erişim, adlı onay gerektirir, günlüğe kaydedilir ve yalnızca açtığınız açık destek talepleri için verilir. Verilerinize "sadece göz atma" yolu yoktur.
- Olay müdahalesi
- Bir güvenlik olayı verilerinizi etkilerse, 72 saat içinde bir açıklama, kapsam ve düzeltme planıyla sizi yazılı olarak bilgilendiririz.
- Uyumluluk duruşu
- Veri minimizasyonu, erişim ve silme için GDPR ilkelerini izleriz. Enterprise sözleşmeleri bir Veri İşleme Eki (DPA) içerebilir. Resmi SOC 2 / ISO 27001 belgelendirmeleri yol haritamızda; güncel güvenlik anketimiz için bize ulaşın.
Dürüst bir satır: genç bir şirketiz. Sahip olmadığımız sertifikaları iddia etmeyiz. Sahip olduğumuz şey net bir politika, temiz bir mimari ve bunu sizin için yazılı hâle getirme istekliliğidir.