Etibar · Uyğunluq
Etibar, açıq şəkildə.
Bu səhifə, uyğun olduğumuz hər bir qaydanı, onu necə yerinə yetirdiyimizi və hansı əsas satıcıların etibar etdiyimiz auditləri apardığını sadalayır. Buradakı hər şey öz-özünə təsdiqlənmişdir — bu gün dürüst şəkildə arxasında dayana biləcəyimiz şeyləri sadalayırıq və edə bilmədiklərimizi sizə bildiririk.
Son baxış — 2026-04-21
Dürüstlük bəndi
Öz sistemlərimizin xarici SOC 2 və ya ISO 27001 auditini tamamlamamışıq. Bu nişanları özümüz üçün göstərməyəcəyik. SOC 2 və ya ISO 27001 auditlərini keçirən satıcılara güvəndiyimiz yerlərdə — Clerk, Convex, Vercel, Dodo — onların sertifikatlarını aşağıdakı infrastruktur bölməsində sadalayırıq, çünki bu sertifikatlar yerləşdirmə və kimlik qatına aiddir, öz kod bazamıza deyil. Başqalarının nişanlarını ödünç alan kiçik bir şirkət olmaqdan daha çox həqiqəti söyləyən kiçik bir şirkət olmağı üstün tuturuq.
— İmzalanmışdır, zlabz.io komandası
01 — Məxfilik çərçivələri
Uyğun olduğumuz məxfilik çərçivələri
Hər bir maddə göndərdiyimiz konkret nəzarətlə dəstəklənir — slaydda verilən söz deyil. Onun əsasında dayanan sübutu görmək üçün hər hansı bir maddəyə klikləyin.
- 01
GDPR · AB Tənzimləməsi 2016/679
Öz-özünə təsdiqlənmişQanuni əsas (razılıq + müqavilə), şəffaf məxfilik bildirişi, məlumatların minimallaşdırılması, 13 aylıq saxlama limiti, tam subyekt hüquqları (giriş, düzəliş, silmə, daşınma, etiraz, məhdudlaşdırma), adlandırılmış alt-proseslər, AB-dostu transferlər və sənədləşdirilmiş təhlükəsizlik tədbirləri.
Necə yerinə yetiririk/privacy · dəqiq cookie razılığı · /api/user/export · hesabın silinməsi /settings · /subprocessors
- 02
Böyük Britaniya GDPR · 2021
Öz-özünə təsdiqlənmişBrexit sonrası Böyük Britaniyaya xas GDPR tənzimləməsi. AB GDPR ilə eyni nəzarətləri tətbiq edirik — Böyük Britaniya versiyası əməliyyat səviyyəsində əhəmiyyətli dərəcədə eynidir, buna görə uyğunluq eyni mexanizmlər vasitəsilə həyata keçirilir.
Necə yerinə yetiririkAB GDPR ilə eyni nəzarətlər · ICO-ya uyğun məxfilik bildirişi
- 03
CCPA / CPRA · Kaliforniya, ABŞ
Öz-özünə təsdiqlənmişŞəxsi məlumatların satışı və ya paylaşılması yoxdur, toplanma zamanı aydın bildiriş, bilmək / giriş / silmək / düzəltmək hüququ, həssas məlumatların istifadəsini məhdudlaşdırmaq hüququ, hüquqların həyata keçirilməsi üçün ayrı-seçkilik yoxdur. Bütün CA istifadəçilərinə maksimum hüquqlar yanaşması ilə yanaşırıq.
Necə yerinə yetiririk/privacy · 'Satış və ya Paylaşma' məsələsi yoxdur, çünki etməyirik · /api/user/export · hesabın silinməsi
- 04
LGPD · Braziliya Qanunu 13.709/2018
Öz-özünə təsdiqlənmişGDPR-ə əsaslanan Braziliya məxfilik qanunu. Razılıq və qanuni müqavilə əsasına güvənirik, bütün məlumat subyektlərinin hüquqlarına hörmət edirik və LGPD-ni cookie bannerimizdə açıq şəkildə işarələyirik ki, Braziliya istifadəçiləri çərçivəni tanısınlar.
Necə yerinə yetiririkCookie banner LGPD işarəsi · /privacy · /api/user/export
- 05
ePrivacy · AB Direktiv 2002/58 (cookie qanunu)
Öz-özünə təsdiqlənmişAçıq razılıqdan əvvəl heç bir vacib olmayan cookie işləmir. 'Hamısını qəbul et' və 'İstəyə bağlı olanları rədd et' bərabər əhəmiyyətə malikdir. Əvvəlcədən işarələnmiş qutular yoxdur, səssizcə qəbul edən 'X' yoxdur. Razılıq versiyalanır və 13 aydan sonra avtomatik olaraq bitir, beləliklə material dəyişiklikləri yenidən tələb edir.
Necə yerinə yetiririkcookie-consent.tsx-də əvvəlcədən razılıq skriptinin bloklanması · use-cookie-consent.ts-də versiyalanmış razılıq
- 06
COPPA · ABŞ · 13 yaşdan kiçik uşaqlar
Öz-özünə təsdiqlənmişXidmətimiz 13 yaşdan kiçik uşaqlara yönəlməyib. Yetkinlik yaşına çatmayanlardan şəxsi məlumatları bilərəkdən toplamırıq və bunu məxfilik siyasətimizdə sadə dildə izah edirik. Yetkinlik yaşına çatmayan birinin qeydiyyatdan keçdiyini öyrənsək, hesaba bildiriş əsasında silirik.
Necə yerinə yetiririk/privacy-də 'Uşaqlar' bölməsi · yetkinlik yaşına çatmayanlara yönəlmiş xüsusiyyətlər yoxdur
- 07
PCI DSS · SAQ-A əhatə dairəsi
Öz-özünə təsdiqlənmişKart məlumatları heç vaxt serverlərimizə toxunmur. Bütün ödənişlər Dodo Payments-a yönləndirilir (PCI DSS Səviyyə 1 sertifikatlı təminatçı). Bu bizi tamamilə SAQ-A əhatə dairəsinə yerləşdirir — PCI uyğunluğunun ən yüngül forması və PAN-ları heç vaxt idarə etməyən bir tacir üçün yeganə dürüst iddia.
Necə yerinə yetiririkDodo tərəfindən yerləşdirilən ödəniş · PAN saxlanması yoxdur · CVV tutulması yoxdur
02 — Təhlükəsizlik mövqeyi
Təhlükəsizlik mövqeyi
Yuxarıdakı uyğunluq iddialarının arxasındakı texniki nəzarətlər. Bunun çoxu özümüz yaratmaq əvəzinə satıcıları diqqətlə seçməyin nəticəsidir.
- Yerləşdirmə · Vercel + Coolify
- Əsas veb və API iş yükü Vercel üzərində işləyir (SOC 2 Tip II, ISO 27001). Render və axtarış xidmətləri Coolify tərəfindən idarə olunan AB VPS-də fail2ban, UFW firewall və qeyri-kök yerləşdirmə istifadəçisi ilə işləyir. TLS uçdan uca məcbur edilir.
- Verilənlər bazası · Convex (istirahətdə şifrələnmiş)
- Bütün istifadəçi məlumatları Convex-də saxlanılır, bu da məlumatları istirahətdə standart olaraq şifrələyir və SOC 2 Tip II sertifikatına malikdir. Onu Clerk kimliyi vasitəsilə ciddi istifadəçi əsaslı sorğulayıb — tenantlar arası giriş yolları yoxdur.
- Kimlik · Clerk (parollara heç vaxt toxunmuruq)
- Clerk giriş, parol saxlanması, MFA, sessiya rotasiyası və OAuth-u idarə edir. Parolları heç vaxt görmürük və ya saxlamırıq. Sessiyalar JWT əsaslıdır və hər sorğu üçün Clerk-in JWKS-ə qarşı yoxlanılır.
- Ödənişlər · Dodo (PCI Səviyyə 1)
- Ödəniş Dodo Payments-a yönləndirilir. Kart nömrələri, CVV-lər və tam PAN-lar zlabz.io-ya ötürülmür və ya verilənlər bazamızda saxlanılmır — yalnız plan statusu, abunə ID və faktura metadata saxlanılır.
- Nəqliyyat · Yalnız HTTPS, müasir TLS
- Bütün son nöqtələr HSTS vasitəsilə HTTPS-i məcbur edir. Redaktor marşrutlarında SharedArrayBuffer təhlükəsizliyi üçün ciddi COOP/COEP başlıqları təyin edirik və tətbiq CORS-kimliksiz kontekstdə işləyir.
- Saxlama · 13 aylıq limit
- Hesabınız aktiv olduğu müddətdə hesab məlumatları saxlanılır. Silinmə zamanı Convex kaskad işi profil, abunə, kreditlər, layihələr və dəstək tarixçəsini silir. Vergi qanunlarının minimumları (adətən 7 il) əsasında tələb olunan faktura qeydləri saxlanılır.
03 — Hüquqlarınız
Hüquqlarınız
Aşağıdakı hər bir hüquq bu gün klikləyə biləcəyiniz bir düymədir — 30 günlük e-poçt ping-pongu tələb edən bir proses deyil.
Giriş + daşınma
Haqqınızda saxladığımız hər şeyi, istənilən vaxt JSON şəklində yükləyin. Profil, abunə, kreditlər, dəstək biletləri, rəy və layihələri əhatə edir.
Məlumatlarımı ixrac etSilinmə
Hesabınızı bir kliklə silin. Convex-dən sətirlərinizi kaskadla silirik. Vergi uyğunluğu üçün saxlanılan faktura qeydləri qanunla tələb olunan minimumlar əsasında saxlanılır.
Hesabımı silRazılığı geri çəkmə
Cookie seçimlərinizi istənilən vaxt dəyişdirin. Geri çəkmək vermək qədər asandır — sadəcə altbilgidəki 'Cookie seçimləri' üzərinə klikləyin.
Cookie-ləri idarə et04 — İnfrastruktur
Əsas infrastruktur (hansı satıcılar auditləri aparır)
Satıcı nişanlarını özümüzünkü kimi göstərmirik — amma aşağıdakı sertifikatlar üzərində oturduğumuz platformalara aiddir, bu da birbaşa təhlükəsizlik mövqeyimizə təsir edir. Bu, 'SOC 2 infrastrukturu üzərində qurulmuş' ifadəsinin dürüst versiyasıdır.
Kimlik · sessiyalar · MFA
SOC 2 Type II · ISO 27001 · GDPR · CCPA
Verilənlər bazası · real-time sinxronizasiya
SOC 2 Type II · GDPR · CCPA · HIPAA ready
Veb + API yerləşdirmə · CDN
SOC 2 Type II · ISO 27001 · GDPR · CCPA
Ödəniş · kart idarəetməsi
PCI DSS Level 1 · SOC 2 · GDPR
AI paraqraf yaradılması
GDPR · SOC 2 Type II · EU-hosted
Toplu analitika (öz-özünə yerləşdirilmiş)
GDPR · ePrivacy · No PII
İddia ETMƏDİYİMİZ şeylər
Öz sistemlərimizin SOC 2 Tip I və ya Tip II, ISO 27001, ISO 27701, HIPAA, FedRAMP və ya hər hansı digər üçüncü tərəf auditini tamamlamamışıq. Əgər müəssisə satınalması bizdən xüsusi olaraq bu səviyyədə təminat tələb edirsə, bizimlə əlaqə saxlayın — satıcı hesabatlarını və təhlükəsizlik sorğusunu paylaşa bilərik, amma sahib olmadığımız nişanları icad etməyəcəyik.
05 — Əlaqəli sənədlər
Əlaqəli sənədlər
Suallar
Hələ də suallarınız var?
Əgər satınalma komandası imzalanmış DPA, təhlükəsizlik sorğusu və ya daha dərin sənədləşmə tələb edirsə, bizimlə əlaqə saxlayın və iki iş günü ərzində cavab verəcəyik.
Dəstək ilə əlaqə saxlayın