اعتماد، ثبتشده در رکورد
یک نمایه واحد از رکوردهای امنیت، حاکمیت، مدیریت داده و حقوقی که Threada نگه میدارد. هر مدخل زیر به صفحه canonical مالک آن پیوند دارد؛ این صفحه جزئیات را تکرار نمیکند، فقط به محل آن اشاره میکند.
رکوردها و رسیدها
آنچه منتشر میکنیم و محل نگهداری جزئیات.
- SEC-01 نمای کلی امنیت دریافت، خودکارسازی سیاستمحور و اجرا چگونه حاکمیت میشوند و قابل حسابرسی میمانند.
- SEC-02 داده، جداسازی و SLA مدلسازی تهدید، جداسازی tenant، نگهداری قابل پیکربندی، ثبت حسابرسی و SLAهای عملکرد.
- SEC-03 هویت و SSO OIDC یا SAML بهازای هر tenant، نگاشت نقش و دسترسی همسو با سیاست هویت سازمانی.
- GOV-01 سیاست، نگهداری و حاکمیت چه چیزی مجاز است، مصنوعات چه مدت نگهداری میشوند و استثناها چگونه بازبینی میشوند.
- LEG-01 توافقنامه پردازش داده شرایط پردازشی که ممکن است شرایط را برای داده شخصی افراد دادهموضوع تکمیل کند.
- LEG-02 Subprocessorها اشخاص ثالثی که برای کمک به ارائه خدمت بهکار گرفته میشوند، همراه با نقشهایشان.
- LEG-03 سیاست حریم خصوصی چه داده شخصیای را مدیریت میکنیم، چرا و چه انتخابهایی برای شما وجود دارد.
- OPS-01 وضعیت سیستم وضعیت عملیاتی فعلی و uptime برای خدمت.
ما مدلهای foundation را با محتوای مشتری آموزش نمیدهیم.
مالکیت محتوای مشتری نزد شما میماند. ما آن را تحت مجوز محدود فقط برای ارائه و بهبود خدمت پردازش میکنیم.
خواندن شرایط SEC-CONTACT گزارش مشکل امنیتی
تماس امنیتی security@threada.ai آسیبپذیری پیدا کردهاید یا نگرانی امنیتی دارید؟ به تیم ایمیل بزنید و ما پاسخ میدهیم. در حال حاضر برنامه عمومی bug-bounty وجود ندارد.
لطفاً جزئیات کافی برای بازتولید مشکل اضافه کنید. داده واقعی مشتری را وارد نکنید.
به چیزی نیاز دارید که اینجا فهرست نشده؟
درباره حاکمیت، قراردادها یا یک کنترل مشخص با تیم صحبت کنید.