Uaminifu · Ufuataji
Uaminifu, umeelezwa.
Ukurasa huu unaorodhesha kila kanuni tunayofuata, jinsi tunavyokutana nayo, na ni wauzaji gani wa msingi wanaofanya ukaguzi tunaotegemea. Kila kitu hapa ni kujitangaza — tunaorodhesha kile tunachoweza kusimama kwa uaminifu leo, na tunakuambia kile hatuwezi.
Imekaguliwa mwisho — 2026-04-21
Kifungu cha uaminifu
Hatukamilisha ukaguzi wa nje wa SOC 2 au ISO 27001 wa mifumo yetu wenyewe. Hatutaonyesha alama hizo kwa ajili yetu. Ambapo tunategemea wauzaji ambao wanafanya ukaguzi huo — Clerk, Convex, Vercel, Dodo — tunaorodhesha vyeti vyao katika sehemu ya miundombinu hapa chini, kwa sababu vyeti hivyo vinatumika kwa safu ya mwenyeji na utambulisho tunayoikalia, sio kwa msimbo wetu wenyewe. Tunapendelea kuwa kampuni ndogo inayosema ukweli kuliko kampuni ndogo inayokopa alama za watu wengine.
— Imesainiwa, timu ya zlabz.io
01 — Mifumo ya faragha
Mifumo ya faragha tunayoifuata
Kila kipengee kinaungwa mkono na udhibiti halisi tunayosafirisha — sio ahadi kwenye slaidi. Bonyeza kipengee chochote kuona ushahidi unaotegemea.
- 01
GDPR · Kanuni ya EU 2016/679
KujitangazaMsingi wa kisheria (ridhaa + mkataba), taarifa ya faragha iliyo wazi, kupunguza data, kikomo cha uhifadhi wa miezi 13, haki kamili za somo (ufikiaji, marekebisho, kufuta, kubebeka, pingamizi, kizuizi), wasindikaji wadogo waliotajwa, uhamisho unaofaa wa EU, na hatua za usalama zilizorekodiwa.
Jinsi tunavyokutana nayo/privacy · ridhaa ya kuki ya kina · /api/user/export · kufutwa kwa akaunti katika /settings · /subprocessors
- 02
UK GDPR · 2021
KujitangazaKanuni ya GDPR maalum ya Uingereza baada ya Brexit. Tunatumia udhibiti sawa na GDPR ya EU — toleo la Uingereza ni sawa kwa kiasi kikubwa katika kiwango cha uendeshaji, kwa hivyo ufuataji unafanywa kupitia mifumo ile ile.
Jinsi tunavyokutana nayoUdhibiti sawa na GDPR ya EU · Taarifa ya faragha inayolingana na ICO
- 03
CCPA / CPRA · California, USA
KujitangazaHakuna uuzaji au kushiriki taarifa za kibinafsi, taarifa wazi wakati wa ukusanyaji, haki ya kujua / kufikia / kufuta / kusahihisha, haki ya kupunguza matumizi ya taarifa nyeti, kutokuwa na ubaguzi kwa kutumia haki. Tunawatendea watumiaji wote wa CA kwa njia ya haki za juu zaidi.
Jinsi tunavyokutana nayo/privacy · 'Usiuze au Kushiriki' sio suala kwa sababu hatufanyi · /api/user/export · kufutwa kwa akaunti
- 04
LGPD · Brazil Lei 13.709/2018
KujitangazaSheria ya faragha ya Brazil iliyoundwa kwa mfano wa GDPR. Tunategemea ridhaa na msingi halali wa mkataba, kuheshimu haki zote za somo la data, na kuashiria LGPD waziwazi katika bango letu la kuki ili watumiaji wa Brazil watambue mfumo.
Jinsi tunavyokutana nayoBango la kuki la LGPD · /privacy · /api/user/export
- 05
ePrivacy · EU Directive 2002/58 (sheria ya kuki)
KujitangazaHakuna kuki zisizo muhimu zinazowashwa kabla ya ridhaa wazi. 'Kubali zote' na 'Kataa zisizo muhimu' zina umuhimu sawa. Hakuna masanduku yaliyotikiwa awali, hakuna 'X' inayokubali kimya kimya. Ridhaa ina toleo na inaisha moja kwa moja baada ya miezi 13 ili mabadiliko muhimu yaulizwe tena.
Jinsi tunavyokutana nayoKuzuia script kabla ya ridhaa katika cookie-consent.tsx · ridhaa yenye toleo katika use-cookie-consent.ts
- 06
COPPA · USA · Watoto chini ya miaka 13
KujitangazaHuduma yetu haielekezwi kwa watoto chini ya miaka 13. Hatukusanyi taarifa za kibinafsi kutoka kwa watoto kwa kujua, na tunaelezea hili kwa lugha rahisi katika sera yetu ya faragha. Tukijua mtoto amesajiliwa, tunafuta akaunti kwa taarifa.
Jinsi tunavyokutana nayoSehemu ya 'Watoto' katika /privacy · hakuna vipengele vinavyolenga watoto
- 07
PCI DSS · SAQ-A upeo
KujitangazaData ya kadi haifikii seva zetu. Malipo yote yanaelekezwa kwa Dodo Payments (mtoa huduma aliyeidhinishwa wa PCI DSS Level 1). Hiyo inatuweka katika upeo wa SAQ-A — aina nyepesi zaidi ya ufuataji wa PCI, na dai pekee la kweli kwa mfanyabiashara ambaye hajashughulikia PANs.
Jinsi tunavyokutana nayoMalipo yanayoendeshwa na Dodo · hakuna uhifadhi wa PAN · hakuna kukamata CVV
02 — Msimamo wa usalama
Msimamo wa usalama
Udhibiti wa kiufundi nyuma ya madai ya ufuataji hapo juu. Zaidi ya haya ni matokeo ya kuchagua wauzaji kwa uangalifu badala ya kuunda wenyewe.
- Mwenyeji · Vercel + Coolify
- Kazi kuu za wavuti na API zinaendeshwa kwenye Vercel (SOC 2 Type II, ISO 27001). Huduma za kutoa na kutafuta zinaendeshwa kwenye VPS ya EU inayosimamiwa na Coolify na fail2ban, UFW firewall, na mtumiaji asiye na mizizi. TLS inatekelezwa mwisho hadi mwisho.
- Hifadhidata · Convex (imefichwa wakati wa kupumzika)
- Data zote za mtumiaji ziko katika Convex, ambayo inaficha data wakati wa kupumzika kwa chaguo-msingi na imeidhinishwa na SOC 2 Type II. Tunaiuliza kwa umakini kwa kila mtumiaji kupitia utambulisho wa Clerk — hakuna njia za ufikiaji za wapangaji tofauti.
- Utambulisho · Clerk (hatugusi nywila)
- Clerk inashughulikia kuingia, uhifadhi wa nywila, MFA, mzunguko wa kikao, na OAuth. Hatuoni au kuhifadhi nywila. Vikao vinategemea JWT na vinathibitishwa kwa kila ombi dhidi ya JWKS ya Clerk.
- Malipo · Dodo (PCI Level 1)
- Malipo yanaelekezwa kwa Dodo Payments. Nambari za kadi, CVVs, na PAN kamili hazipitishwi kwa zlabz.io au kuhifadhiwa katika hifadhidata yetu — ni hali ya mpango, kitambulisho cha usajili, na metadata ya malipo pekee.
- Usafirishaji · HTTPS tu, TLS ya kisasa
- Vituo vyote vinatumia HTTPS kupitia HSTS. Tunaweka vichwa vya COOP/COEP vikali kwenye njia za mhariri kwa usalama wa SharedArrayBuffer, na programu inaendeshwa katika muktadha usio na CORS.
- Uhifadhi · Kikomo cha miezi 13
- Data ya akaunti inahifadhiwa wakati akaunti yako inafanya kazi. Baada ya kufutwa, kazi ya mfululizo ya Convex inafuta wasifu, usajili, mikopo, miradi, na historia ya msaada. Rekodi za malipo zinahifadhiwa kwa viwango vya chini vya sheria za kodi (kawaida miaka 7) kama inavyohitajika.
03 — Haki zako
Haki zako
Kila haki hapa chini ni kitufe unachoweza kubofya leo — sio mchakato unaochukua siku 30 za kubadilishana barua pepe.
Ufikiaji + kubebeka
Pakua picha ya JSON ya kila kitu tunachohifadhi kukuhusu, wakati wowote. Inajumuisha wasifu, usajili, mikopo, tiketi za msaada, maoni, na miradi.
Hamisha data yanguKufuta
Futa akaunti yako kwa kubofya mara moja. Tunafuta safu zako kutoka Convex. Rekodi za malipo zinazoshikiliwa kwa kufuata kodi zinahifadhiwa kwa viwango vya chini vinavyohitajika na sheria.
Futa akaunti yanguOndoa ridhaa
Badilisha mapendeleo yako ya kuki wakati wowote. Kuondoa ni rahisi kama kutoa — bonyeza tu 'Mapendeleo ya kuki' mahali popote kwenye kiatu.
Dhibiti kuki04 — Miundombinu
Miundombinu ya msingi (wauzaji wanaofanya ukaguzi)
Hatuonyeshi alama za wauzaji kana kwamba ni zetu — lakini vyeti vilivyo hapa chini vinatumika kwa majukwaa tunayoikalia, ambayo inaathiri moja kwa moja msimamo wetu wa usalama. Hii ni toleo la uaminifu la 'kujengwa kwenye miundombinu ya SOC 2'.
Utambulisho · vikao · MFA
SOC 2 Type II · ISO 27001 · GDPR · CCPA
Hifadhidata · usawazishaji wa wakati halisi
SOC 2 Type II · GDPR · CCPA · HIPAA ready
Mwenyeji wa Wavuti + API · CDN
SOC 2 Type II · ISO 27001 · GDPR · CCPA
Malipo · usindikaji wa kadi
PCI DSS Level 1 · SOC 2 · GDPR
Uundaji wa aya za AI
GDPR · SOC 2 Type II · EU-hosted
Takwimu zilizojumlishwa (zinazojiendesha)
GDPR · ePrivacy · No PII
Kile hatudai
Hatukamilisha SOC 2 Type I au Type II, ISO 27001, ISO 27701, HIPAA, FedRAMP, au ukaguzi mwingine wowote wa tatu wa mifumo yetu wenyewe. Ikiwa ununuzi wa biashara unahitaji kiwango hicho cha uhakikisho kutoka kwetu hasa, wasiliana nasi — tunaweza kushiriki ripoti za wauzaji na dodoso la usalama, lakini hatutavumbua alama ambazo hatuna.
05 — Nyaraka zinazohusiana
Nyaraka zinazohusiana
Maswali
Bado una maswali?
Ikiwa timu yako ya ununuzi inahitaji DPA iliyosainiwa, dodoso la usalama, au nyaraka za kina zaidi, wasiliana nasi na tutajibu ndani ya siku mbili za kazi.
Wasiliana na msaada