Usalama unaoweza kweli kuusoma.
Hakuna michoro ya masoko. Ni tu kile tunachofanya kuweka data yako binafsi, ndogo, na mikononi mwako — kwenye tovuti hii na katika kila bidhaa tunayotuma.
Asili moja. Iliyofichwa kwenye waya. Sifuri za nje. Uhifadhi mfupi. Wachakataji wadogo waliotajwa kwa jina.
Mistari mitano hapo juu ndiyo msimamo mzima kwa pumzi moja. Kila kilicho hapa chini ni ushahidi wa kuunga mkono — maana ya kila mstari, jinsi unavyotekelezwa, na jinsi ya kuripoti tatizo wakati kitu kinakwenda vibaya.
Jinsi tunavyoendesha tovuti na jukwaa
Usimbaji kwenye kila waya
Kurasa zote za umma na trafiki ya bidhaa husafiri kupitia TLS 1.3 na cipher za kisasa. Vyeti hutolewa na Let's Encrypt na huzungushwa kiotomatiki. HTTP Strict Transport Security imewekwa na max-age ndefu. Hakuna unachoandika ambacho hupita kwenye wavuti wazi katika maandishi wazi. Simu za ndani za huduma kwa huduma hutumia TLS ya pande mbili pale njia ya mtandao inaweza kuonekana.
Sifuri simu za nje
Hakuna uchanganuzi, hakuna pikseli, hakuna mitandao ya matangazo, hakuna fonti za nje, hakuna video iliyopachikwa, hakuna vijenzi vya mitandao ya kijamii. Kivinjari chako huzungumza tu na asili yetu. Hii inatekelezwa katika continuous integration na hati iitwayo no-third-party.mjs ambayo huchunguza tovuti iliyojengwa na kushinda kutolewa ikiwa mwenyeji wowote wa nje atatokea kwenye bundle. Ahadi ni mtihani wa kitengo, sio mstari wa masoko. On this marketing site only. Individual products in our portfolio may use named subprocessors — see each product privacy notice for the full list.
Builds zilizotiwa saini na kuthibitishwa
Kila picha ya kontena tunayotuma imejengwa kutoka seti iliyofungwa ya sehemu. Faili la kufunga liko kwenye git. Tunakagua ushauri kabla ya kubadilisha sehemu yoyote. Matoleo yanasainwa na kukaguliwa kwenye mwenyeji kabla ya kuendeshwa. Build inayoshindwa kwenye lango lolote — ukubwa wa bundle, a11y, wa nje — haiwezi kufikia uzalishaji.
Madirisha mafupi ya uhifadhi
Kumbukumbu za seva huhifadhiwa kwa siku kumi na nne kwa utatuzi wa makosa kisha hufutwa. Barua pepe za fomu ya mawasiliano huhifadhiwa tu kwa muda inaochukua kujibu na kuhifadhi mazungumzo, kisha huhifadhiwa hadi miezi ishirini na minne kwa kuhifadhi rekodi, kisha hufutwa. Hifadhi rudufu huzungushwa katika mzunguko wa siku thelathini na zimefichwa kwenye mahali zinapokaa.
Mazingira yaliyojitenga ya bidhaa
Kila bidhaa inaendesha kwa hifadhidata yake, siri zake, na sheria zake. Uvunjaji kwenye chombo kimoja hauwezi kumwagika kwingine. Baadhi ya vipengele vinaunganisha bidhaa. Single sign-on. Uongezaji wa msaada. Ishara za udanganyifu. Tunahamisha tu kima cha chini kinachohitajika kati ya bidhaa. Kila mtiririko uko kwenye ukurasa wa faragha wa kila bidhaa.
Admin nyuma ya allow-list
Ufikiaji wa admin wa Payload CMS na seva ya msingi umewekwa mipaka katika tabaka la proxy kwenye orodha fupi ya anwani za mtandao zilizoidhinishwa kwa maandishi. Uthibitishaji wa hatua nyingi unahitajika kwa kila akaunti ya msimamizi. Hakuna kitambulisho cha "admin" cha pamoja — kila kitendo kinaweza kuhusishwa na mtu aliyetajwa kwa jina.
Siri katika vault, kamwe katika kodi
Manenosiri ya hifadhidata, funguo za API, siri za kusaini, na vyeti hukaa katika vault iliyofichwa ya siri na hudungwa wakati wa utekelezaji. Uchunguzi wa msimbo wa chanzo huzuia kila commit inayojaribu kuingiza kitambulisho. Siri zilizozungushwa hueneza kwa huduma zinazoendesha ndani ya dakika.
Jinsi tunavyoshughulikia data yako
Unatuma kidogo, tunahifadhi kidogo
Tunaomba tu kile cha chini ambacho bidhaa inahitaji ili kufanya kazi. Hakuna masanduku yaliyochekwa mapema. Hakuna sehemu za "hiari" ambazo kimya kimya zinakuwa za lazima ili kupata matokeo. Hatununui au kuthamarisha data ya kibinafsi kutoka kwa wahusika wa nje.
Data yako ni yako
Kuhamisha kutoka kila bidhaa ni kipengele cha daraja la kwanza, sio upsell. Futa, na data yako huondolewa — sio "imefutwa kimya kimya milele" nyuma ya kifirio usichoona. Miundo ya kawaida (CSV, JSON, ICS, PDF) kutokea. Hakuna lock-in ya umiliki.
Hakuna mafunzo kwenye maudhui yako
Vipengele vya AI hutumia tu data unayochagua kuwasilisha. Data hubaki ndani ya wigo wa akaunti yako. Maudhui yako binafsi kamwe hayatumiki kufundisha modeli zilizoshirikiwa. Kamwe hayachanganywi na data ya mteja mwingine. Kamwe hayatumwi kwa AI ya nje inayohifadhi maelekezo yako.
Mwitikio wa wazi wa matukio
Ikiwa tukio la usalama litawahi kugusa data yako, tunakujulisha ndani ya saa sabini na mbili. Kwa maneno rahisi. Tunasema kile kilichotokea, kile tulichofanya, na kile unachoweza kufanya kifuatacho. Tunachapisha ripoti ya baada ya tukio ya umma mara tu kazi inapokamilika. Hatutawahi kuficha uvunjaji nyuma ya sasisho la sera la kimya.
Haki ya ufikiaji, kwa ombi
Unaweza kuomba nakala wazi ya kila kipande cha data ya kibinafsi tunayoshikilia. Unaweza kutuomba tukirekebishe. Unaweza kutuomba tukifute. Unaweza kutuomba tutume nakala safi kwa huduma nyingine. Tunajibu ndani ya siku thelathini, bila malipo. Tunaweza kujibu kwa lugha yoyote kati ya kumi na nne ambazo tovuti inazungumza.
Orodha fupi ya wachakataji wadogo, waliotajwa
Wachache wa wachuuzi wanatusaidia kuendesha jukwaa — kwa mfano mshirika wetu wa hosting, mshirika wa email-relay, na mchakataji yeyote wa njia ya malipo ambayo bidhaa inatumia kwenye checkout. Kila mmoja anatajwa kwa jina kwenye ukurasa wetu wa trust pamoja na lengo analotumikia na data anayoigusa. Kamwe hatuongezi mchakataji mdogo mpya kwa kimya.
Viwango tunavyojibinya navyo
Tunafuata seti ndogo, iliyotajwa ya viwango — na tunakiri kwa uwazi juu ya ukaguzi ambao bado hatujaupata.
PIPEDA (Kanada)
Kampuni yetu mama imeanzishwa Alberta. Tunafuata Sheria ya Ulinzi wa Habari za Kibinafsi na Hati za Kielektroniki. Tunajibu kwa Ofisi ya Kamishna wa Faragha wa Kanada. Hiyo pia ni mahali ambapo unaweza kupeleka wasiwasi wa faragha, baada ya kutuandikia kwanza.
Haki sawa na GDPR, kimataifa
Tunapanua haki kutoka GDPR ya Ulaya kwa kila mtumiaji, katika kila bara. Matibabu sawa ni sehemu ya dhamira. Sio sanduku la kufuata sheria lililofungwa kwenye mahali unapoishi.
WCAG 2.2 Kiwango AA
Ufikivu ni mali ya usalama — tovuti usiyoweza kuitumia ni tovuti usiyoweza kuiamini. Kila ukurasa hujengwa angalau kwa WCAG 2.2 AA, ambapo ukaguzi wa axe-core hushinda build kwenye ukiukaji wowote. Soma taarifa kamili kwenye /legal/accessibility.
Hakuna FedRAMP, hakuna SOC 2 — bado
Tuko waaminifu kuhusu kile hatuna. Sisi ni wadogo sana leo kuendesha ukaguzi wa SOC 2 Type II au idhini ya FedRAMP, na hatutadai kuwa nazo katika masoko. Bidhaa inapoingia katika soko linalohitaji moja, tutaipata kabla ya bidhaa hiyo kutolewa hapo.
Umepata kitu? Tafadhali tuambie kwanza.
Tuma barua pepe kwa security@intelligentsingularityinc.com na maelezo na hatua za kuzaa upya. Tunathibitisha ripoti ndani ya siku moja ya kazi. Tunatatua katika siku tatu. Tunawapongeza watafiti kwa jina katika ripoti ya baada ya tukio wakati marekebisho yanapotumwa, isipokuwa wameomba kubaki bila kutambuliwa. Hatutishi au kushtaki watafiti wa usalama wenye nia njema, hivyo tu.