Privasi, Keselamatan & Pematuhan
adalah Nadi Platform Kami.

Pematuhan Platform

HIPAA

Health Insurance Portability and Accountability Act

ISO 27001

ISO 27001:2013 Certification

ISO 27018

ISO 27018:2019 Certification

Keselamatan Platform

SSO

Untuk permulaan, platform kami boleh diakses oleh kebenaran tahap akses yang ditakrif. Kami memanfaatkan penyelesaian piawaian SSO untuk memberi pengguna syarikat mendapat akses melalui projek bot dan integrasi. Kami sokong Google SSo, Micrisoft SSO, ADFS & Azure Ad di peringkat platform. Selain itu pada tahap bot, kami menyokong AD, LDAP, SAML dan sokongan untuk OAuth2.

Kebenaran

Kami membolehkan akses berdasarkan tahap peranan dalam platform ditetapkan untuk rakan sepasukan anda Kebenaran boleh ditetapkan untuk peranan sebagai pemaju, pentadbir, penguji, pengurus penglibatan, pandangan, dan analisis; di mana pengguna boleh dibenarkan untuk menukar aliran kerja, integrasi, pangkalan data, bot latihan, pemetaan, dan banyak lagi, bergantung kepada akses yang diberikan.

Kata laluan dan simpanan butiran

Yellow.ai menguatkuasakan kerumitan piawaian bagi kata laluan dan kelayakan adalah tersulit dengan menggunakan fungsi cincang (SHA – 256).

Rangkaian dan keselamatan data

Hos Data

Servis Yellow.ai dan data dihoskan dalam Microsoft Azure seluruh India, SEA, Timur Tengah, dan tidak lama lagi dilancarkan ke Amerika Syarikat. Dan kerana data adalah emas, platform kami dibina dengan mengutamakan pemulihan bencana. Semua infrastruktur dan data disebarkan dengan N+1 zon yang sedia ada dan akan terus berfungsi sekiranya ada pusat data yang gagal. Semoga berjalan dengan selamat.

Penyulitan

Semua data dalam perjalanan dan dari platform disulitkan dengan SSL TLS 256 (HTTPS). Dan bagi memastikan akses sentiasa diperiksa, kunci kami disimpan di Kubah, dan yang sama dikitar semula setiap suku tahun.

Ujian penembusan dan pengimbasan mudah terdedah

Yellow.ai menggunakan alatan parti ketiga untuk menyambung imbasan bagi mudah terdedah. Ahli kumpulan keselamatan yang berdedikasi bertindak balas kepada isu yang timbul. Hakikatnya, setiap tahun, kami mengambil parti ketiga pakar keselamatan untuk mempersembahkan butiran ujian penyerapan pada platform Yellow.ai.

Bagi memenuhi pelbagai negara dan undang-undang data mereka, kami juga menawarkan penyusunan/penyamaran maklumat PII/maklumat sensitif pada lapisan data platform Yellow.ai. Kami juga melindungi anda untuk WAF, DDOS, IPS & IDS.

Privasi awan maya dan akses mengawal senarai

Kesemua peranti kami adalah di dalam privasi awan maya (VPC) bersama rangkaian akses mengawal senarai (ACLs) yang menghalang permintaan yang tidak dibenarkan dari masuk ke rangkaian kami.