ONTHEBIAS'ta güvenlik.

Her çalışma alanı mantıksal olarak izole edilmiştir. Projeler, tuval durumu, OBIE görüşmeleri, oluşturulan varlıklar ve marka yüklemeleri, bunlara sahip olan çalışma alanıyla sınırlandırılır ve veritabanı katmanında satır düzeyinde güvenlikle uygulanır; böylece bir müşterinin verilerine başka bir müşterinin oturumundan asla erişilemez. Oluşturduğunuz tasarımlar asla hesaplar arasında bir araya getirilmez veya paylaşılmaz.

Platforma gelen ve giden tüm trafik, TLS 1.2 veya daha üst sürümle aktarım sırasında şifrelenir. Durağan haldeki veriler - veritabanı kayıtlarınız, yüklenen marka varlıkları ve nesne deposundaki oluşturulan dosyalar - AES-256 kullanılarak şifrelenir. Yedekler de aynı standartla şifrelenir.

Hesaplar Supabase Auth ile korunur. Parolalar karma (hash) ve tuzlanarak (salt) saklanır; bunları asla düz metin olarak depolamayız ve göremeyiz. E-posta onayı ve sihirli bağlantıyla oturum açma desteklenir; oturum belirteçleri kısa ömürlüdür ve sunucu tarafında yenilenir.

SSO ve SAML, Enterprise planlarında mevcuttur; böylece ekibiniz mevcut kimlik sağlayıcınız üzerinden oturum açabilir ve kullanıcıları merkezi olarak çıkarabilirsiniz. Çalışma alanınız için kurmak üzere bizimle iletişime geçin.

Çalışma alanları rol tabanlı erişim kullanır - sahip, yönetici, üye ve görüntüleyici - böylece kimin düzenleyebileceğine, kimin davet edebileceğine ve kimin yalnızca görüntüleyebileceğine siz karar verirsiniz. ONTHEBIAS içinde, üretim sistemlerine erişim yalnızca ihtiyacı olan kişilerle sınırlıdır, en az ayrıcalık esasına göre verilir ve kaydedilir.

OBIE ve oluşturma hattımız, Anthropic ve Google'ın ticari yapay zeka API'leri üzerinde çalışır. Onların eğitim yapmayan ticari katmanlarını kullanırız; bu, istemlerinizin, yüklenen görsellerinizin ve çıktılarınızın yalnızca o anda yaptığınız isteği yerine getirmek için gönderildiği ve modellerini eğitmek için kullanılmadığı anlamına gelir. Tasarım içeriğiniz, sahip olduğumuz hiçbir modeli eğitmek için asla kullanılmaz.

Platformun beklediğiniz şekilde çalışması için verilerinizi, çalışma alanınız etkin olduğu sürece saklarız. Bir projeyi, tuvali veya varlığı sildiğinizde, bu öğe canlı sistemden ve normal yedekleme döngüsündeki yedeklerden kaldırılır.

Verilerinizi istediğiniz zaman dışa aktarabilirsiniz. Hesabın sonlandırılmasından sonra dışa aktarmak için 30 gününüz vardır; bu sürenin ardından verileri kalıcı olarak silebiliriz.

Tüm faturalandırma, PCI DSS Seviye 1 sertifikalı bir işlemci olan Stripe üzerinden yürütülür. Kart bilgileri doğrudan Stripe ile girilir ve belirteçleştirilir - tam kart numaraları asla sunucularımıza dokunmaz ve bunları asla depolamayız.

Bir güvenlik sorunu bulduğunuzu düşünüyorsanız bize bildirin. Ayrıntılar ve yeniden oluşturma adımlarıyla birlikte security@onthebias.co adresine e-posta gönderin; bildirimi onaylayacak ve üzerinde çalışacağız. Bir sorunu herkese açık olarak ifşa etmeden önce düzeltmemiz için bize makul bir süre tanımanızı ve test sırasında diğer kullanıcıların verilerine erişmekten veya bunları değiştirmekten kaçınmanızı rica ederiz.

Ayrıca bakınız /.well-known/security.txt

Platformu çalıştırmak için küçük, incelenmiş bir altyapı ve hizmet sağlayıcı grubu kullanırız. Her biri yalnızca işini yapmak için ihtiyaç duyduğu veriyi alır. Alt işleyicilerin tam listesine bakın - her birinin neyi nerede işlediğini görmek için.

Kuruluşunuzun GDPR veya diğer yükümlülükleri karşılamak için imzalı bir Veri İşleme Sözleşmesine ihtiyacı varsa, legal@onthebias.co adresine e-posta gönderin; biz de bunu hazırlayalım.

Güvenlik asla tamamlanmaz. SOC 2 Type II raporu, düzenli aralıklarla resmi sızma testi ve çalışma alanı yöneticilerine açılan genişletilmiş denetim günlüğü kaydı üzerinde çalışıyoruz. Bu denetimler devreye girdikçe bu sayfayı güncelleyeceğiz.