CRM, muhasebe, İK ve yardım masasını tek bir platforma koymak gerçek soruları gündeme getiriyor. Aşağıda bu sorulara tasarıma, mimariye ve varsayılan olarak nasıl yanıt verdiğimiz anlatılmaktadır. E-posta [email protected] aşağıdaki herhangi bir şey yeterli değilse.
Rozet tiyatrosu yok. İşte verilerinizi koruyan mimari; çerçeveli bir sertifikayla değil, platformun nasıl oluşturulduğu ve çalıştırıldığıyla doğrulanabilir.
Çoğu platform, her müşteriyi büyük bir paylaşılan veri tabanına yerleştirir ve sizi bir account_id sütun. Mewayz yapmaz. Her kiracı kendi veritabanına ve ortamına sahip olur ve her beyaz etiketli iş ortağı da kendine ait tamamen yalıtılmış bir kutuya sahip olur.
Kayıtlarınız, filtreyle ayrılmış paylaşılan bir tabloda değil, yalnızca çalışma alanınız için sağlanan bir veritabanında bulunur. Gürültülü komşu performansı yok, kiracılar arası sorgu yüzeyi yok, tek bir kötü durum yok WHERE maddesi herkese sızdırıyor” riskini taşıyor.
Her beyaz etiketli iş ortağına, yaklaşık iki dakika içinde otomatik olarak kendi Linux kullanıcısı, veri tabanı ve dosya alanı sağlanır. Bir iş ortağının müşterileri, dosyaları ve verileri o ortağın kutusunda kalır. Hiçbir şey birbirine karıştırılmıyor.
Mewayz her bölgede ayrı bir uygulama örneği, veritabanı ve ortam çalıştırır. Verileriniz kayıt sırasında seçtiğiniz bölgede (AB, ABD veya APAC) oluşturulur ve kalır; dolayısıyla ikamet ve düşük gecikme bir eklenti değil varsayılandır.
Bunlar güvenlik ekibimizin tasarladığı kurallardır. Bunlar istek uyandırıcı değildir; bunlar, bir özelliğin yayınlanmadan önce geçmesi gereken kapılardır.
Toplu analizler satmıyoruz. ML modellerini kayıtlarınızda eğitmiyoruz. Ürün pazarına gelen e-postaları okumuyoruz. Verileriniz bir hammadde değil, barındırdığımız üründür.
Ayarlar'daki tek tıklamayla her şey standart formatlarda dışa aktarılır. Ayrılmayı bilerek kolaylaştırıyoruz. En iyi müşteri, ayrılabileceğini bilen ve ayrılmamayı seçen müşteridir.
AES-256 dinlenme halinde. TLS 1.3 taşıma sırasında. Ajans katmanında müşteri tarafından yönetilen anahtar seçeneğiyle AWS KMS aracılığıyla anahtar yönetimi. "Premium müşterileri şifreleyeceğiz" katmanlaması yok.
Çalışanlar, müşteri verilerine yalnızca denetim altında, yalnızca müşteri kendilerinden talep eden bir destek bildirimi açtığında ve yalnızca bildirimin ait olduğu kayıtlar için erişebilir. Her erişim süresiz olarak günlüğe kaydedilir.
Kayıt sırasında AB, ABD veya APAC bölgesini seçin. Veriler varsayılan olarak bölgede kalır. Bölgeler arası çoğaltma, DPA'da açık izin alınarak isteğe bağlıdır.
Müşteri verilerini etkileyen bir güvenlik olayı yaşarsak etkilenen müşterilerimize, etkinin onaylanmasından sonraki 72 saat içinde bildirimde bulunuruz. İstisna yok, PR onaylı gecikme penceresi yok.
Kayıt sırasında seçin. Veriler planlı bir geçiş olmadan yüklendikten sonra değiştirilemez. Güven portalında listelenen bölge başına alt işleyiciler.
| Bölge | Birincil AZ'ler | Ev sahibi: | Yedeklemeler | Alt işlemciler |
|---|---|---|---|---|
| AB | Frankfurt · Dublin · Stokholm | AWS ab-merkez-1, ab-batı-1, ab-kuzey-1 | Bölge içi · 35 gün | Yalnızca AB |
| ABD | Virginia · Oregon · Ohio | AWS us-doğu-1, us-batı-2, us-doğu-2 | Bölge içi · 35 gün | Yalnızca ABD |
| Asya Pasifik | Singapur · Tokyo · Mumbai | AWS ap-güneydoğu-1, ap-kuzeydoğu-1, ap-güney-1 | Bölge içi · 35 gün | Bölgesel |
İşletmelerde %99,95 kesintisiz çalışma HDS'si, Ajanslarda %99,99. Otomatik yük devretme özelliğine sahip Multi-AZ dağıtımları. Test edilen DR runbook'ları üç ayda bir yürütülür. Status.mewayz.com adresindeki genel durum sayfası.
Son 35 gün içindeki herhangi bir ana ait belirli bir noktaya kurtarma. Son 7 güne ait saatlik anlık görüntüler. Restorasyon aylık olarak test edildi. RTO 4 saat; RPO 15 dakika.
Business+'ta SAML 2.0 / OIDC aracılığıyla SSO. Ajansta SCIM provizyonu. Tüm yönetici hesapları için MFA gereklidir. 14 varsayılan rolün yanı sıra özel rol oluşturucuyla rol tabanlı erişim.
Platformdaki her eylem, değişmez bir denetim takibine kaydedilir. 7 yıl süreyle tutuldu. Entegrasyon yoluyla Splunk / Datadog / Elastic'e aktarılabilir. Şüpheli etkinlik uyarısı yerleşiktir.
Her alt işleyicinin yıllık güvenlik incelemesi. Doğrudan sözleşme kapsamında 1. Seviye sağlayıcılar (AWS, Stripe, Twilio). Seviye-2 listesi yayınlandı; Yenilerini eklemeden önce 30 gün önceden bildirimde bulunulur.
Yılda iki kez harici kalem testi. Üç ayda bir dahili kırmızı takım. HackerOne ile hata ödül programı — $250'den (düşük) $10,000'ye (kritik) kadar ödüller. Yayınlanmış kapsam, gizlilik anlaşmasına gerek yok.
Altyapıyı kendimiz yönetiyoruz; Cloudflare'in arkasında AWS EC2 üzerinde çalışan kendi veritabanımız ve posta sunucumuz. Üçüncü taraf SaaS satıcıları zincirine devredilmiyor. "Kendi kendine barındırılan yığının" anlamı budur: temel verileriniz kontrol ettiğimiz rejimin içinde kalır. Her ikisi de kontrolünüz altında olan iki istisna: kart verileri Stripe (PCI DSS Düzey 1) tarafından işlenir, dolayısıyla ham kart numaralarını asla saklamayız ve AI özellikleri, yapılandırabileceğiniz veya devre dışı bırakabileceğiniz kendi API anahtarınızı kullanarak OpenAI, Anthropic veya Google'ı çağırır.
Evet. Çoğu satın alma ekibinin olduğu gibi kabul ettiği standart bir DPA'mız var. Özel DPA'lar danışman tarafından incelenir ve genellikle 5 iş günü içinde onaylanır.
Kayıt sırasında seçtiğiniz bölgede. AB bölgesi verileri AB'de kalır. ABD ABD'de. APAC'ta APAC. Sessiz bölgeler arası çoğaltma yok.
Varsayılan olarak hayır. Erişim, müşteri tarafından başlatılan bir destek bildirimini ve açık rol atamasını gerektirir. Her erişim günlüğe kaydedilir ve istek üzerine size sunulabilir.
Etkilenen müşterilere 72 saatlik bildirim. İyileştirme sonrasında genel olay raporu. Basın döngüleri sırasında açıklamaları zamanlamayız.
Ayarlar → Hesap bölümünde hesabınızı iptal edin. 30 gün sonra veriler üretimden silinir. Yedeklemelerin geçerliliği 35 günde dolar. Denetim günlükleri hesap meta verilerini 7 yıl boyunca korur (yasal zorunluluk); içerik verileri temizlenir.
Hayır. Müşteri verileri hiçbir zaman modelleri eğitmek için kullanılmaz. Yapay zeka özellikleri, müşteri verilerini yalnızca acil istek için kullanır (örneğin, bu müşteri için bir e-posta taslağı hazırlamak) ve istek, model sağlayıcı tarafından saklanmaz.
E-posta [email protected] ayrıntıları ve yeniden oluşturma adımlarını içerir. Kritik raporlara 1 iş günü içinde yanıt verir ve sorumlu açıklamayı koordine ederiz.
Her raporun, alt işleyicinin ve politikanın yer aldığı bir güven portalı yayınlıyoruz. En son haberleri almak için [email protected] e-posta gönderin.