Privacidade, segurança e conformidade
estão situados no centro da nossa plataforma.

Conformidade da plataforma

HIPAA

Health Insurance Portability and Accountability Act

ISO 27001

ISO 27001:2013 Certification

ISO 27018

ISO 27018:2019 Certification

Segurança da plataforma

SSO

Para começar, nossa plataforma pode ser acessada por autorização com acesso ao nível de usuário definido. Aproveitamos as soluções SSO standard do setor para dar aos usuários da empresa acesso ao projeto e às integrações de bots da empresa. Suportamos o Google SSO, Microsoft SSO, ADFS e Azure AD no nível da plataforma. Além disso, no nível de bot, admitimos AD, LDAP, SAML e temos suporte standard para OAuth2.

Permissões

Nós permitimos que os níveis de permissão de acesso baseada em função dentro da plataforma sejam definidos para seus colegas de equipe. Permissões podem ser definidas para funções como desenvolvedor, administrador, testador, gerente de participação, percepções e , análises; onde os usuários podem ter permissão para modificar o fluxo de trabalho, as integrações, as bases de dados, treinamento de bots, mapeamento de intenções e muito mais, com base no acesso concedido.

Armazenamento de senhas e credenciais

yellow.ai aplica um padrão de complexidade de senha e as credenciais são criptografadas usando hash com sal (SHA -256).

Segurança de redes e dados

Hospedagem de dados

os serviços e dados da yellow.ai são hospedados nas instalações da Microsoft Azure na Índia, SEA, Oriente Médio e em breve serão lançados nos EU. E como os dados são ouro, nossa plataforma foi criada com a recuperação de desastres em mente. Toda a nossa infraestrutura e dados são distribuídos com Zonas de disponibilidade N+1 e continuarão funcionando se algum dos centros de dados falhar. Temos os dedos cruzados.

Criptografia

Todos os dados em trânsito de e para a plataforma são criptografados com SSL/TLS de 256 bits (HTTPS). E para manter o acesso sob controlo, nossas chaves são mantidas em cofres e recicladas a cada trimestre.

Teste de penetração e varredura de vulnerabilidades

A yellow.ai usa ferramentas de segurança de terceiros para procurar continuamente por vulnerabilidades. Os membros da nossa equipe de segurança dedicada respondem aos problemas levantados. De facto, todos os anos, contratamos especialistas em segurança de terceiros para realizar testes detalhados de penetração yellow.ai na plataforma.

Para cumprir com vários países e suas leis de dados, também oferecemos redação/mascaramento de informação sensível e dados pessoalmente identificáveis na camada de dados da plataforma yellow.ai. Também fornecemos cobertura para WAF, DDOS, IPS e IDS.

Nuvem privada virtual e listas de controle de acesso

Todos os nossos servidores estão localizados em nossa própria nuvem privada virtual (VPC) com listas de controle de acesso à rede (ACLs) que impedem que solicitações não autorizadas cheguem à nossa rede interna.