ट्रस्ट सेंटर
सुरक्षा, गोपनीयता और विश्वसनीयता
यह पृष्ठ जानबूझकर केवल साक्ष्य-समर्थित नियंत्रण और लाइव-समर्थित स्थिति संकेत दिखाता है।
निरंतरता दावे केवल तब प्रकाशित किए जाते हैं जब वर्तमान ड्रिल साक्ष्य उनका समर्थन करते हैं; ड्राई-रन फेलओवर समीक्षाओं को निष्पादित मान्यता के रूप में प्रस्तुत नहीं किया जाता।
अंतिम जांच: 6/9/2026, 9:59:03 PM
सिस्टम स्थिति
परिचालन (मापे गए घटक)API
साक्ष्य API: /api/v1/monitoring/health
परिचालन
Database
साक्ष्य API: /api/v1/monitoring/health
परिचालन
सत्यापित नियंत्रण
दावे केवल तब दिखाए जाते हैं जब कार्यान्वयन या ऑडिट योग्य साक्ष्य द्वारा समर्थित हों।
सुरक्षा
- • Authentication: Supabase Auth + MFA
- • Authorization: RBAC (Role-Based)
- • API Security: Rate-limited + CSRF protection
- • Session Management: Secure, HttpOnly Cookies
- • Data Encryption At Rest: AES-256
- • Database row-level security (RLS) enforces tenant isolation
- • Public API endpoints are rate-limited
- • Route access reconciliation: all handlers accounted for
- • BYOK envelope encryption for enterprise tenants
गोपनीयता
- • DSAR requests processed within 30 days
- • Data retention default 2 years with automated deletion workflows
- • Data residency enforcement per jurisdiction requirements
- • GDPR Article 9 special-category data blocked at ingestion
- • EEO self-identification data isolated from scoring and profile data
AI
- • OpenAI GPT-4 used for resume analysis and matching
विश्वसनीयता
- • 99.9% Uptime Target
- • Multi-layer monitoring with SLO-based alerting
- • Incident response process with severity-based escalation
- • No incidents in the last 30 days
- • ATS integrations (Greenhouse, Lever, Workday) with 2-way sync and Zod validation
- • Calendar integrations (Google, Outlook) with OAuth and event CRUD
- • Slack + Teams notifications via incoming webhooks
हालिया घटनाएं
पिछले 30 दिनों की घटना रिपोर्ट।
0 घटनाएं पिछले 30 दिनों में
स्रोत: घटना रिकॉर्ड (गतिशील क्वेरी), हार्डकोडेड टेक्स्ट नहीं।
साक्ष्य-समर्थित प्रमाणन कथन
SOC 2 Type II: In Progress
ISO 27001: Roadmap
Resources
- Subprocessor list— third-party data processors
- AI transparency statement— how AI is used in your assessment
- Bias audit summary— NYC AEDT §5-303(c) disclosure
- Model cards— EU AI Act Annex IV technical docs
- Security whitepaper— SOC 2 / ISO 27001 controls overview
- Vendor questionnaires— CAIQ v4 + SIG Lite pre-fills
- Security FAQ— 60+ enterprise security questions answered
- Permission matrix— RBAC capabilities by role
- Reference architecture— components, data flows, trust boundaries
- MSA / DPA / SLA— contract templates for legal review
- System status— live component health
- Privacy policy— data handling commitments