Skip to content
ATSPal
Güvenlik ve Veri Gizliliği

Özgeçmişler hassastır. Biz de öyle davranırız.

Değişmeyen üç taahhüt: verileriniz yalıtılmıştır, özgeçmişler asla paylaşılmaz ve talep üzerine her şeyi silebilirsiniz. Pazarlama dipnotu yok, yıldız işareti yok.

Üç taahhüt

Değişmeyen sözler.

Verileriniz yalıtılmıştır

Her kuruluşun verileri kendi şifreli bölümünde bulunur. Yalnızca sizin hesabınız okuyabilir - başka kimsenin hesabı değil, arka planda göz atan bir operasyon ekibi yok.

Özgeçmişler asla paylaşılmaz

Üçüncü taraflarla değil, herhangi bir model eğitimi için değil, analitik için değil, kıyaslama için değil. Bir özgeçmişin gittiği tek yer sizin analizinizdir.

Her şeyi silebilirsiniz

Talep üzerine tüm verileriniz - özgeçmişler, analizler, puanlar, hesap kaydı - kalıcı olarak silinir. Beş iş günü içinde yazılı olarak onaylarız.

Ayrıntılar

"Güvenli" pratikte ne demek.

Belirsiz dil yok. Sadece ne yaptığımız.

Beklemede şifreleme
Tüm özgeçmişler ve analiz kayıtları AES-256 ile şifreli Google Cloud Storage'da saklanır. Şifreleme Google Cloud tarafından yönetilir ve varsayılan olarak her dosyaya uygulanır.
Aktarımda şifreleme
Tarayıcınız, hizmetimiz ve depolama arasındaki tüm trafik TLS 1.2+ üzerinden gerçekleşir. Düz HTTP bağlantılarına izin vermeyiz.
Kiracı yalıtımı
Tasarım gereği çok kiracılı, erişim denetimi katmanında kiracı kimliğine göre yalıtılmış. Sorgularınız yalnızca sizin kayıtlarınızı döndürebilir - yalnızca arayüzde gizlenmiş değil, sunucu tarafında zorunlu kılınmış.
Kimlik doğrulama
Güçlü parola gereksinimleriyle e-posta + parola, ayrıca Enterprise'da isteğe bağlı SSO (SAML 2.0 / OIDC). Tüm erişim, oturum süresi dolduğunda yeniden kimlik doğrulaması gerektirir.
Veri konumu
Varsayılan bölge ABD'dir (Google Cloud us-central1). Enterprise müşterileri DPA kapsamında AB veya Kanada konumu talep edebilir.
Yedeklemeler
30 gün boyunca belirli bir ana geri yükleme ile şifreli günlük yedeklemeler. Yedeklemeler, canlı verilerinizle aynı konum bölgesinde tutulur.
Saklama ve silme
Özgeçmişler, analizi sakladığınız sürece tutulur. Bir analizi silmek özgeçmişleri hemen temizler; yedeklemeler 30 gün içinde düşer. Talep üzerine hesap düzeyinde silme kalıcıdır.
Eğitim yok, paylaşım yok
Müşteri özgeçmişlerini herhangi bir modeli eğitmek için kullanmayız. Özgeçmişleri, analizleri veya aday verilerini pazarlama ya da kıyaslama için üçüncü taraflarla asla paylaşmayız.
Alt işleyiciler
Küçük ve incelenmiş bir altyapı sağlayıcı kümesi kullanırız (depolama ve hesaplama için Google Cloud; ücretli planlarda faturalandırma için Stripe; işlemsel postalar için bir e-posta sağlayıcısı). Güncel liste talep üzerine sunulur ve her değişiklikten önce yayımlanır.
Erişim denetimleri (dahili)
Üretim verilerine erişim, adlı onay gerektirir, günlüğe kaydedilir ve yalnızca açtığınız açık destek talepleri için verilir. Verilerinize "sadece göz atma" yolu yoktur.
Olay müdahalesi
Bir güvenlik olayı verilerinizi etkilerse, 72 saat içinde bir açıklama, kapsam ve düzeltme planıyla sizi yazılı olarak bilgilendiririz.
Uyumluluk duruşu
Veri minimizasyonu, erişim ve silme için GDPR ilkelerini izleriz. Enterprise sözleşmeleri bir Veri İşleme Eki (DPA) içerebilir. Resmi SOC 2 / ISO 27001 belgelendirmeleri yol haritamızda; güncel güvenlik anketimiz için bize ulaşın.

Dürüst bir satır: genç bir şirketiz. Sahip olmadığımız sertifikaları iddia etmeyiz. Sahip olduğumuz şey net bir politika, temiz bir mimari ve bunu sizin için yazılı hâle getirme istekliliğidir.

Bir güvenlik incelemesi veya DPA mı gerekiyor?

Anketinizi, DPA şablonunuzu veya yalnızca bir soru listesini gönderin. İki iş günü içinde yanıtlarız.

[email protected] adresine yazın