Güvenlik

EchoWave'de Güvenlik

Videolarınız, ses dosyalarınız ve kişisel verileriniz aktarım sırasında şifrelenir, sertifikalı bulut altyapısında barındırılır ve GDPR ile CCPA kapsamında işlenir. Bunları nasıl güvende tuttuğumuzu aşağıda açıklıyoruz.

  • Aktarımda TLS şifreleme
  • Parolalar scrypt ile hashlenir
  • İki faktörlü kimlik doğrulama
  • GDPR & CCPA uyumlu
  • Sorumlu açıklama politikası

Güvenilir altyapı

Zaten güvendiğiniz platformlar üzerine inşa edildi

Kritik güvenliği sıfırdan oluşturmuyoruz. Ödeme, kimlik, barındırma ve depolama; dünya genelinde milyonlarca işletmeyi koruyan, bağımsız denetimden geçmiş platformlar üzerinde çalışır.

Stripe

Ödeme işleme

Her ödeme, PCI DSS Level 1 sertifikalı bir sağlayıcı olan Stripe tarafından işlenir — bu, ödeme güvenliği sertifikasyonunun en yüksek düzeyidir. Kart bilgileriniz doğrudan Stripe'a gider ve EchoWave'in sunucularına hiçbir zaman ulaşmaz.

PCI DSS Level 1

Google Cloud

Uygulama ve veritabanı barındırma

Uygulamamız ve veritabanlarımız Google Cloud üzerinde çalışır; veriler varsayılan olarak beklemede şifrelenir ve altyapı ISO 27001 ile SOC 2 gibi standartlara göre bağımsız denetimden geçirilmiştir.

ISO 27001 · SOC 2 altyapısı

Firebase Authentication

Oturum açma ve kimlik yönetimi

Hesaplar, Google'ın kimlik platformu olan Firebase Authentication tarafından korunur. Parolalar, güçlendirilmiş bir scrypt algoritmasıyla hashlenir — düz metin olarak hiçbir zaman saklanmaz — ve iki faktörlü kimlik doğrulama desteklenmektedir.

Google kimlik platformu

Cloudflare

Edge ağı ve DDoS koruması

echowave.io'ya gelen trafik, Cloudflare'in küresel edge ağından geçer; her isteğin önüne TLS şifreleme, web uygulaması güvenlik duvarı ve kesintisiz DDoS azaltma eklenir.

Küresel edge güvenliği

Backblaze B2

Medya depolama

Yüklediğiniz medya, %99,999999999 (on bir dokuzlu) veri dayanıklılığı için tasarlanmış Backblaze B2 bulut depolama alanında saklanır; kaynak dosyalarınız güvende ve kurtarılabilir kalır.

On bir dokuzlu dayanıklılık

Gösterilen sertifikalar ilgili sağlayıcılara aittir ve EchoWave'in üzerine kurulu olduğu platformları tanımlar.

Uygulamalarımız

Hesabınızı ve içeriğinizi nasıl koruyoruz

Aktarımda şifreleme

Cihazınız ile sunucularımız arasındaki her bağlantı TLS ile şifrelenir; projeleriniz ve medyanız hem gönderilirken hem de alınırken korunur.

Hesap güvenliği

Tüm hesaplarda iki faktörlü kimlik doğrulama desteklenmekte olup talep üzerine takımlar için çoklu oturum açma (SSO) da mevcuttur. Parolalar yalnızca scrypt hashları olarak saklanır.

En az ayrıcalıklı erişim

Üretim verilerine erişim rolle sınırlandırılmıştır — üründe yönetici, editör ve görüntüleyici rolleri; dahili olarak ise yalnızca yetkili personele sıkı biçimde kısıtlanmış erişim.

İzleme ve denetimler

Dağıtımlarımız, bağımlılıklarımız ve ikili dosyalarımız genelinde düzenli güvenlik denetimleri ve otomatik taramalar yürütüyoruz; yeni bir güvenlik açığı açıklandığı anda uyarı alıyoruz.

Olay müdahalesi

Şüpheli etkinlikleri izliyor ve test edilmiş bir olay müdahalesi ile veri kurtarma planı uyguluyoruz. Bir ihlal sizi etkilerse, sizi ve ilgili yetkili makamları derhal bilgilendireceğiz.

Sürekli güncellemeler ve eğitim

Yazılımımız ve altyapımız düzenli olarak güncellenir; her ekip üyesi güncel tehditler ve en iyi uygulamalar konusunda sürekli güvenlik eğitimi alır.

Tasarım gereği uyumlu

Gizlilik mevzuatı sonradan eklenen bir düşünce değildir — verilerinize erişme, dışa aktarma ve silme işlemleri uygulamadaki hesap sayfanızdan self-servis olarak yapılabilir.

GDPR

Kişisel verileri AB Genel Veri Koruma Yönetmeliği (GDPR) doğrultusunda işliyoruz. Verilerinizi istediğiniz zaman uygulamadaki hesap sayfanızdan kendiniz dışa aktarabilir veya silebilirsiniz.

CCPA

Kaliforniya Tüketici Gizlilik Yasası (CCPA) kapsamında Kaliforniya sakinlerinin gizlilik haklarına saygı duyuyoruz.

security.txt

Araştırmacıların bize her zaman nasıl ulaşacağını bilmesi için genel bir PGP anahtarı içeren imzalı bir RFC 9116 security.txt yayımlıyoruz.

Gizlilik Politikamızı okuyun Hizmet Koşulları

Sorumlu açıklama

Bir güvenlik açığı mı buldunuz? Bize bildirin.

Güvenlik araştırmacılarından gelen raporları memnuniyetle karşılıyoruz. security.txt dosyamız şifreli raporlar için bir PGP anahtarı içermektedir; doğrulanmış araştırmacılar onur listesinde yer almaya hak kazanır.

EchoWave, Amerika Birleşik Devletleri'nde kayıtlı Lemon Vault LLC tarafından işletilmektedir. Güvenlik raporlarına 24 iş saati içinde yanıt vermeyi hedefliyoruz.

Güvenlik açığı bildirin security.txt dosyasını görüntüleyin

EchoWave Güvenlik SSS

EchoWave.io kullanırken verilerim nasıl korunur?

Verileriniz aktarım sırasında TLS ile şifrelenir; barındırma sağlayıcılarımız beklemedeki verileri de şifreler. Erişim rolle kısıtlanmış olup dağıtımlarımız ve bağımlılıklarımız genelinde otomatik güvenlik açığı taramasıyla düzenli denetimler yürütülür. Kontrol sizde kalır: verilerinizi yönetmek ve silmek hesap sayfanızdan self-servis olarak yapılabilir.

Verilerim nerede saklanır?

EchoWave, Google Cloud Platform üzerinde çalışır; yüklenen medya Backblaze B2 bulut depolama alanında saklanır. Her iki platform da beklemedeki verileri şifreler ve bağımsız denetimden geçmiş, sertifikalı veri merkezlerinde faaliyet gösterir.

Ödeme bilgilerim güvende mi?

Evet. Tüm ödemeler, PCI DSS Level 1 sertifikalı ödeme sağlayıcısı Stripe tarafından işlenir — bu, ödeme güvenliği sertifikasyonunun en yüksek düzeyidir. Kart bilgileriniz doğrudan Stripe'a iletilir ve EchoWave'in sunucularına hiçbir zaman ulaşmaz ya da orada saklanmaz.

EchoWave.io hesabımın güvenliğini nasıl artırabilirim?

İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin, bir parola yöneticisi tarafından oluşturulmuş güçlü ve benzersiz bir parola kullanın ve EchoWave hesabınıza bağlı e-posta hesabınızı güvende tutun.

Verilerimi silebilir miyim?

Evet — ve bu self-servistir. Projeleri ve medyayı istediğiniz zaman editörün içinden silebilir; tüm kişisel verilerinizle birlikte hesabınızın tamamını uygulamadaki hesap sayfanızdan silebilirsiniz, destek talebi açmanıza gerek yoktur. GDPR ve CCPA kapsamındaki veri dışa aktarma talepleri için hello@echowave.io adresine de e-posta gönderebilirsiniz.

Güvenlik açığını veya sorununu nasıl bildirebilirim?

İletişim adresimizi ve şifreli raporlar için PGP anahtarını içeren security.txt dosyamıza bakın. Ekibimiz her raporu titizlikle inceler; doğrulanmış araştırmacılar onur listesinde yer almaya hak kazanır.

Hesabımda bir güvenlik sorunu olduğundan şüpheleniyorsam ne yapmalıyım?

Destek ekibimizle derhal hello@echowave.io adresinden iletişime geçin. Sorunu araştırır, hesabınızı güvenceye alır ve gerekli adımlarda size rehberlik ederiz — 24 iş saati içinde yanıt vermeyi hedefliyoruz.

İnsanlar EchoWave hakkında ne söylüyor

🌐 Bu sayfayı diğer dillerde görüntüle: English, Dansk, Deutsch, Ελληνικά, Español, Français, हिन्दी, Bahasa Indonesia, Italiano, 日本語, 한국어, Nederlands, Português, Русский, ไทย, 简体中文