Güvenlik
EchoWave'de Güvenlik
Videolarınız, ses dosyalarınız ve kişisel verileriniz aktarım sırasında şifrelenir, sertifikalı bulut altyapısında barındırılır ve GDPR ile CCPA kapsamında işlenir. Bunları nasıl güvende tuttuğumuzu aşağıda açıklıyoruz.
- Aktarımda TLS şifreleme
- Parolalar scrypt ile hashlenir
- İki faktörlü kimlik doğrulama
- GDPR & CCPA uyumlu
- Sorumlu açıklama politikası
Güvenilir altyapı
Zaten güvendiğiniz platformlar üzerine inşa edildi
Kritik güvenliği sıfırdan oluşturmuyoruz. Ödeme, kimlik, barındırma ve depolama; dünya genelinde milyonlarca işletmeyi koruyan, bağımsız denetimden geçmiş platformlar üzerinde çalışır.
Stripe
Ödeme işleme
Her ödeme, PCI DSS Level 1 sertifikalı bir sağlayıcı olan Stripe tarafından işlenir — bu, ödeme güvenliği sertifikasyonunun en yüksek düzeyidir. Kart bilgileriniz doğrudan Stripe'a gider ve EchoWave'in sunucularına hiçbir zaman ulaşmaz.
PCI DSS Level 1
Google Cloud
Uygulama ve veritabanı barındırma
Uygulamamız ve veritabanlarımız Google Cloud üzerinde çalışır; veriler varsayılan olarak beklemede şifrelenir ve altyapı ISO 27001 ile SOC 2 gibi standartlara göre bağımsız denetimden geçirilmiştir.
ISO 27001 · SOC 2 altyapısı
Firebase Authentication
Oturum açma ve kimlik yönetimi
Hesaplar, Google'ın kimlik platformu olan Firebase Authentication tarafından korunur. Parolalar, güçlendirilmiş bir scrypt algoritmasıyla hashlenir — düz metin olarak hiçbir zaman saklanmaz — ve iki faktörlü kimlik doğrulama desteklenmektedir.
Google kimlik platformu
Cloudflare
Edge ağı ve DDoS koruması
echowave.io'ya gelen trafik, Cloudflare'in küresel edge ağından geçer; her isteğin önüne TLS şifreleme, web uygulaması güvenlik duvarı ve kesintisiz DDoS azaltma eklenir.
Küresel edge güvenliği
Backblaze B2
Medya depolama
Yüklediğiniz medya, %99,999999999 (on bir dokuzlu) veri dayanıklılığı için tasarlanmış Backblaze B2 bulut depolama alanında saklanır; kaynak dosyalarınız güvende ve kurtarılabilir kalır.
On bir dokuzlu dayanıklılık
Gösterilen sertifikalar ilgili sağlayıcılara aittir ve EchoWave'in üzerine kurulu olduğu platformları tanımlar.
Uygulamalarımız
Hesabınızı ve içeriğinizi nasıl koruyoruz
Aktarımda şifreleme
Cihazınız ile sunucularımız arasındaki her bağlantı TLS ile şifrelenir; projeleriniz ve medyanız hem gönderilirken hem de alınırken korunur.
Hesap güvenliği
Tüm hesaplarda iki faktörlü kimlik doğrulama desteklenmekte olup talep üzerine takımlar için çoklu oturum açma (SSO) da mevcuttur. Parolalar yalnızca scrypt hashları olarak saklanır.
En az ayrıcalıklı erişim
Üretim verilerine erişim rolle sınırlandırılmıştır — üründe yönetici, editör ve görüntüleyici rolleri; dahili olarak ise yalnızca yetkili personele sıkı biçimde kısıtlanmış erişim.
İzleme ve denetimler
Dağıtımlarımız, bağımlılıklarımız ve ikili dosyalarımız genelinde düzenli güvenlik denetimleri ve otomatik taramalar yürütüyoruz; yeni bir güvenlik açığı açıklandığı anda uyarı alıyoruz.
Olay müdahalesi
Şüpheli etkinlikleri izliyor ve test edilmiş bir olay müdahalesi ile veri kurtarma planı uyguluyoruz. Bir ihlal sizi etkilerse, sizi ve ilgili yetkili makamları derhal bilgilendireceğiz.
Sürekli güncellemeler ve eğitim
Yazılımımız ve altyapımız düzenli olarak güncellenir; her ekip üyesi güncel tehditler ve en iyi uygulamalar konusunda sürekli güvenlik eğitimi alır.
Tasarım gereği uyumlu
Gizlilik mevzuatı sonradan eklenen bir düşünce değildir — verilerinize erişme, dışa aktarma ve silme işlemleri uygulamadaki hesap sayfanızdan self-servis olarak yapılabilir.
GDPR
Kişisel verileri AB Genel Veri Koruma Yönetmeliği (GDPR) doğrultusunda işliyoruz. Verilerinizi istediğiniz zaman uygulamadaki hesap sayfanızdan kendiniz dışa aktarabilir veya silebilirsiniz.
CCPA
Kaliforniya Tüketici Gizlilik Yasası (CCPA) kapsamında Kaliforniya sakinlerinin gizlilik haklarına saygı duyuyoruz.
security.txt
Araştırmacıların bize her zaman nasıl ulaşacağını bilmesi için genel bir PGP anahtarı içeren imzalı bir RFC 9116 security.txt yayımlıyoruz.
Sorumlu açıklama
Bir güvenlik açığı mı buldunuz? Bize bildirin.
Güvenlik araştırmacılarından gelen raporları memnuniyetle karşılıyoruz. security.txt dosyamız şifreli raporlar için bir PGP anahtarı içermektedir; doğrulanmış araştırmacılar onur listesinde yer almaya hak kazanır.
EchoWave, Amerika Birleşik Devletleri'nde kayıtlı Lemon Vault LLC tarafından işletilmektedir. Güvenlik raporlarına 24 iş saati içinde yanıt vermeyi hedefliyoruz.
EchoWave Güvenlik SSS
EchoWave.io kullanırken verilerim nasıl korunur?
Verileriniz aktarım sırasında TLS ile şifrelenir; barındırma sağlayıcılarımız beklemedeki verileri de şifreler. Erişim rolle kısıtlanmış olup dağıtımlarımız ve bağımlılıklarımız genelinde otomatik güvenlik açığı taramasıyla düzenli denetimler yürütülür. Kontrol sizde kalır: verilerinizi yönetmek ve silmek hesap sayfanızdan self-servis olarak yapılabilir.
Verilerim nerede saklanır?
EchoWave, Google Cloud Platform üzerinde çalışır; yüklenen medya Backblaze B2 bulut depolama alanında saklanır. Her iki platform da beklemedeki verileri şifreler ve bağımsız denetimden geçmiş, sertifikalı veri merkezlerinde faaliyet gösterir.
Ödeme bilgilerim güvende mi?
Evet. Tüm ödemeler, PCI DSS Level 1 sertifikalı ödeme sağlayıcısı Stripe tarafından işlenir — bu, ödeme güvenliği sertifikasyonunun en yüksek düzeyidir. Kart bilgileriniz doğrudan Stripe'a iletilir ve EchoWave'in sunucularına hiçbir zaman ulaşmaz ya da orada saklanmaz.
EchoWave.io hesabımın güvenliğini nasıl artırabilirim?
İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin, bir parola yöneticisi tarafından oluşturulmuş güçlü ve benzersiz bir parola kullanın ve EchoWave hesabınıza bağlı e-posta hesabınızı güvende tutun.
Verilerimi silebilir miyim?
Evet — ve bu self-servistir. Projeleri ve medyayı istediğiniz zaman editörün içinden silebilir; tüm kişisel verilerinizle birlikte hesabınızın tamamını uygulamadaki hesap sayfanızdan silebilirsiniz, destek talebi açmanıza gerek yoktur. GDPR ve CCPA kapsamındaki veri dışa aktarma talepleri için hello@echowave.io adresine de e-posta gönderebilirsiniz.
Güvenlik açığını veya sorununu nasıl bildirebilirim?
İletişim adresimizi ve şifreli raporlar için PGP anahtarını içeren security.txt dosyamıza bakın. Ekibimiz her raporu titizlikle inceler; doğrulanmış araştırmacılar onur listesinde yer almaya hak kazanır.
Hesabımda bir güvenlik sorunu olduğundan şüpheleniyorsam ne yapmalıyım?
Destek ekibimizle derhal hello@echowave.io adresinden iletişime geçin. Sorunu araştırır, hesabınızı güvenceye alır ve gerekli adımlarda size rehberlik ederiz — 24 iş saati içinde yanıt vermeyi hedefliyoruz.
