Güven
Glytos’ta Güvenlik
Şeffaflık üzerine kurulu bir platform, altında da güvenilir olmalı. Hesabınızı ve son kullanıcılarınızın konuşmalarını böyle koruruz.
Her yerde şifreleme
Güçlü kimlik doğrulama
Kiracı izolasyonu
Gizlilik kontrolleri
Anahtarlarınız korunur
Kötüye kullanıma direnç
Veri koruması
Glytos’a giden trafik TLS ile şifrelenir. Sakladığınız sağlayıcı API anahtarları gibi hassas sırlar beklemede şifrelenir. Çağrı kaydı varsayılan kapalıdır ve yalnızca ajan bazında açılır; isteğe bağlı PII maskeleme, çağrı bittiğinde saklanan transkriptlerden e-posta, telefon ve kart/kimlik benzeri numaraları temizler.
Erişim ve izolasyon
Durum değiştiren her istekte kimlik doğrulaması zorunludur. Yetkilendirme organizasyonunuza sınırlıdır ve her sorgu kiracıya göre süzülür; bir müşteri asla başka bir müşterinin verisini okuyamaz. Kayıt oynatımı, herkese açık URL yerine kısa ömürlü, tahmin edilemez bağlantılar kullanır.
Uygulama güvenliği
Platform yüksek etkili yaygın sınıflardan kaçınır: dinamik kod çalıştırma yok, yalnızca parametreli veritabanı erişimi, şablon enjeksiyonunu önleyen çıktı işleme ve iç/özel ağ adreslerine ulaşma girişimlerini engelleyen bir dış istek koruması. Üretimde sıkı bir kökenler-arası (CORS) politikası uygulanır.
Gizlilik ve uyum kontrolleri
Neyin, ne kadar saklanacağına siz karar verirsiniz. HIPAA modu transkript maskelemeyi zorlar ve kaydı kapatır. KVKK ve GDPR için panel kişisel-veri dışa aktarımı sunar.
Operasyonel uygulamalar
Üretim; başlangıçta doğrulanan sıkılaştırılmış yapılandırma, ekibimiz için en az ayrıcalıklı erişim ve yönetimsel işlemlerin denetim kaydı ile çalışır. Bağımlılıkları güncel tutar ve değişiklikleri yayınlamadan önce gözden geçiririz.
Sorumlu açıklama
Bir güvenlik açığı bulduğunuzu düşünüyorsanız, kamuya açıklamadan önce lütfen bize bildirin. Her bildirimi inceler, iyi niyetle hareket eder ve sorumlu açıklamaya uyan araştırmacıları takip etmeyiz.