Privasi, Keamanan & Kepatuhan
adalah Bagian Penting dari Platform Kami.

Kepatuhan platform

HIPAA

Health Insurance Portability and Accountability Act

ISO 27001

Sertifikasi ISO 27001:2013

GDPR

General Data Protection Regulation

ISO 27018

Sertifikasi ISO 27018:2019

Keamanan platform

SSO

Sebagai permulaan, platform kami dapat diakses lewat otorisasi dengan akses level-pengguna terbatas. Kami memanfaatkan solusi SSO standar industri untuk memberi akses kepada pengguna di perusahaan ke proyek bot dan integrasi perusahaan mereka. Kami mendukung Google SSO, Microsoft SSO, ADFS & Azure AD pada level platform. Selain itu, pada level bot, kami mendukung AD, LDAP, SAML dan mempunyai dukungan standar untuk OAuth2.

Perizinan

Kami memungkinkan level perizinan berbasis-fungsi di dalam platform yang dapat diatur untuk rekan se-tim Anda. Perizinan dapat diatur untuk posisi seperti developer, admin, penguji, manajer interaksi, insight, dan analitik. Pengguna dapat memperoleh izin untuk mengubah alur kerja, integrasi, database, pelatihan bot, pemetaan niat, dan lainnya, bergantung pada akses yang diberikan.

Penyimpanan kata sandi dan kredensial

yellow.ai memberlakukan pengenkripsian standar kompleksitas kata sandi dan kredensial dengan menggunakan salted hash (SHA -256).

Keamanan jaringan dan data

Data hosting

Layanan dan data yellow.ai di-hosting pada fasilitas Microsoft Azure di India, Asia Tenggara, Timur Tengah, dan, yang akan segera diluncurkan, di AS. Dan karena data adalah emas, maka platform dibangun dengan mempertimbangkan upaya pemulihan dari bencana. Semua infrastruktur dan data kami tersebar dengan zona ketersediaan N+1 dan akan tetap berfungsi jika salah satu pusat data tidak bekerja. Semoga.

Enkripsi

Semua data dalam transit ke dan dari platform dienkripsi SSL, TLS 256 (HTTPS). Dan agar akses tetap terkontrol, kunci kami disimpan di Vaults, dan didaur ulang triwulanan.

Uji penetrasi dan pemindaian celah keamanan

yellow.ai menggunakan fitur keamanan pihak ketiga yang akan selalu melakukan pemindaian celah keamanan. Anggota tim keamanan khusus kami akan merespons jika ada masalah yang muncul. Sebenarnya, setiap tahun, kami melibatkan pakar keamanan pihak ketiga untuk melakukan uji penetrasi terperinci pada platform yellow.ai

Untuk mematuhi undang-undang data di berbagai negara, kami juga menawarkan redaksi/penyamaran informasi yang sensitif/PII pada layer data platform yellow.ai. Layanan kami juga mencakup WAF, DDOS, JPS, & JDS.

Virtual private cloud dan access control lists

Seluruh server kami berada dalam virual private cloud (VPC) kami sendiri dengan access control lists (ACL) jaringan yang akan mencegah permintaan tanpa otorisasi memasuki jaringan internal kami.