Центр доверия
Безопасность, конфиденциальность и надёжность
Эта страница намеренно показывает только контроли, подкреплённые доказательствами, и сигналы статуса в реальном времени.
Заявления о непрерывности публикуются только при наличии текущих доказательств учений; обзоры пробных переключений не представляются как выполненная валидация.
Последняя проверка: 6/9/2026, 9:54:30 PM
Статус системы
Работает (измеряемые компоненты)API
API доказательств: /api/v1/monitoring/health
Работает
Database
API доказательств: /api/v1/monitoring/health
Работает
Проверенные контроли
Заявления показываются только при наличии реализации или аудируемых доказательств.
Безопасность
- • Authentication: Supabase Auth + MFA
- • Authorization: RBAC (Role-Based)
- • API Security: Rate-limited + CSRF protection
- • Session Management: Secure, HttpOnly Cookies
- • Data Encryption At Rest: AES-256
- • Database row-level security (RLS) enforces tenant isolation
- • Public API endpoints are rate-limited
- • Route access reconciliation: all handlers accounted for
- • BYOK envelope encryption for enterprise tenants
Конфиденциальность
- • DSAR requests processed within 30 days
- • Data retention default 2 years with automated deletion workflows
- • Data residency enforcement per jurisdiction requirements
- • GDPR Article 9 special-category data blocked at ingestion
- • EEO self-identification data isolated from scoring and profile data
ИИ
- • OpenAI GPT-4 used for resume analysis and matching
Надёжность
- • 99.9% Uptime Target
- • Multi-layer monitoring with SLO-based alerting
- • Incident response process with severity-based escalation
- • No incidents in the last 30 days
- • ATS integrations (Greenhouse, Lever, Workday) with 2-way sync and Zod validation
- • Calendar integrations (Google, Outlook) with OAuth and event CRUD
- • Slack + Teams notifications via incoming webhooks
Недавние инциденты
Отчёты об инцидентах за последние 30 дней.
0 инцидент(ов) за последние 30 дней
Источник: записи инцидентов (динамический запрос), не жёстко заданный текст.
Заявления о сертификации, подкреплённые доказательствами
SOC 2 Type II: In Progress
ISO 27001: Roadmap
Resources
- Subprocessor list— third-party data processors
- AI transparency statement— how AI is used in your assessment
- Bias audit summary— NYC AEDT §5-303(c) disclosure
- Model cards— EU AI Act Annex IV technical docs
- Security whitepaper— SOC 2 / ISO 27001 controls overview
- Vendor questionnaires— CAIQ v4 + SIG Lite pre-fills
- Security FAQ— 60+ enterprise security questions answered
- Permission matrix— RBAC capabilities by role
- Reference architecture— components, data flows, trust boundaries
- MSA / DPA / SLA— contract templates for legal review
- System status— live component health
- Privacy policy— data handling commitments