AbroadCrew, kişisel ve mesleki verilerinizi endüstri standardı şifreleme, güvenli altyapı ve katı veri politikalarıyla korur.
Diskte saklanan tüm hassas veriler AES-256 standardıyla şifrelenir. Bu standart, askeri ve hükümet sistemlerinde kullanılan en güçlü simetrik şifreleme algoritmasıdır.
Tarayıcınız ile sunucularımız arasındaki tüm veri trafiği TLS 1.3 ile şifrelenir. Eski, güvensiz protokollere (TLS 1.0, TLS 1.1, SSLv3) izin verilmez.
Kart numaranız hiçbir zaman sunucularımıza ulaşmaz. Tüm ödeme işlemleri, PCI DSS Seviye 1 sertifikalı Stripe altyapısı üzerinden gerçekleştirilir.
Parolalar hiçbir zaman düz metin olarak kaydedilmez. Bcrypt algoritmasıyla tuzlanarak (salted) hash'lenir. Parola kurtarma değil, yalnızca sıfırlama mümkündür.
Tüm veriler AB topraklarındaki Tier-3 Frankfurt veri merkezinde barındırılır. GDPR gerekliliklerini tam olarak karşılar.
Altyapımız yüksek erişilebilirlik için tasarlanmıştır. Bakım pencereleri önceden duyurulur ve minimum kesinti hedeflenir.
Ağ katmanı ve uygulama katmanı saldırılarına karşı otomatik azaltma sistemleri aktif olarak çalışır.
Sıfır Çalışan Erişimi
İşçi profil verileri yalnızca aboneliği aktif şirket kullanıcıları tarafından görüntülenebilir. Ravencord çalışanları profil içeriğine rutin erişim sağlamaz.
Erişim Logları
Tüm veri erişim olayları kayıt altına alınır. Kimin hangi veriye ne zaman eriştiği izlenebilir ve denetlenebilir durumdadır.
Veri Silme Hakkı
Hesabınızı sildiğinizde kişisel verileriniz 30 gün içinde anonimleştirilir. Ödeme ve fatura kayıtları yasal zorunluluk gereği 7 yıl saklanır.
Düzenli Yedekleme
Veritabanı anlık görüntüleri (snapshot) günlük olarak alınır ve şifrelenmiş biçimde ayrı bir coğrafi bölgede saklanır.
Üçüncü Taraf Reklam Yok
Kişisel verileriniz hiçbir zaman reklam ağlarıyla veya pazarlama platformlarıyla paylaşılmaz, satılmaz veya kiralanmaz.
Platform, AB GDPR (2016/679) kapsamında veri sorumlusu yükümlülüklerini yerine getirir. Estonya yerleşimli Ravencord OÜ, AB veri koruma çerçevesi altında faaliyet gösterir.
Türkiye'deki kullanıcılar için 6698 sayılı KVKK kapsamındaki haklarınız KVKK Aydınlatma Metninde açıklanmaktadır.
Kart işleme altyapımız tamamen Stripe üzerinde çalışır. Stripe, PCI DSS Seviye 1 sertifikalıdır. Kart verisi platformumuzda depolanmaz.
Barındırma altyapımızı sağlayan Neon ve Vercel, ISO 27001 sertifikalı veri merkezlerini kullanır.
Platformumuzda bir güvenlik açığı keşfettiyseniz lütfen sorumlu açıklama (responsible disclosure) ilkesiyle bizimle paylaşın. Tüm raporlar 48 saat içinde değerlendirilir.
tech@ravencord.comRavencord OÜ · Meistri tn 6, Tallinn, 13517, Estonya