Güven · Uyum
Güven, açıkça ifade edildi.
Bu sayfa, uyduğumuz her düzenlemeyi, nasıl karşıladığımızı ve güvendiğimiz denetimleri taşıyan temel satıcıları listeler. Buradaki her şey kendi kendimize beyan edilmiştir — bugün dürüstçe arkasında durabileceğimiz şeyleri listeliyoruz ve yapamayacaklarımızı size söylüyoruz.
Son gözden geçirme — 2026-04-21
Dürüstlük maddesi
Kendi sistemlerimizin harici bir SOC 2 veya ISO 27001 denetimini tamamlamadık. Bu rozetleri kendimiz için göstermeyeceğiz. Denetimleri olan satıcılara güvendiğimiz yerlerde — Clerk, Convex, Vercel, Dodo — sertifikalarını aşağıdaki altyapı bölümünde listeliyoruz, çünkü bu sertifikalar bizim kod tabanımıza değil, üzerinde bulunduğumuz barındırma ve kimlik katmanına uygulanır. Başkalarının rozetlerini ödünç alan küçük bir şirketten ziyade gerçeği söyleyen küçük bir şirket olmayı tercih ederiz.
— İmzalı, zlabz.io ekibi
01 — Gizlilik çerçeveleri
Uyduğumuz gizlilik çerçeveleri
Her öğe, sunduğumuz somut bir kontrol ile desteklenir — bir slayttaki vaat değil. Dayandığı kanıtı görmek için herhangi bir öğeye tıklayın.
- 01
GDPR · AB Yönetmeliği 2016/679
Kendi kendine beyan edilmişYasal dayanak (rıza + sözleşme), şeffaf gizlilik bildirimi, veri minimizasyonu, 13 aylık saklama sınırı, tam konu hakları (erişim, düzeltme, silme, taşınabilirlik, itiraz, kısıtlama), adlandırılmış alt işleyiciler, AB dostu transferler ve belgelenmiş güvenlik önlemleri.
Nasıl karşılıyoruz/privacy · ayrıntılı çerez rızası · /api/user/export · hesap silme /settings · /subprocessors
- 02
UK GDPR · 2021
Kendi kendine beyan edilmişBrexit sonrası Birleşik Krallık'a özgü GDPR düzenlemesi. AB GDPR ile aynı kontrolleri uyguluyoruz — Birleşik Krallık versiyonu operasyonel düzeyde özdeştir, bu nedenle uyum aynı mekanizmalarla sağlanır.
Nasıl karşılıyoruzAB GDPR ile aynı kontroller · ICO uyumlu gizlilik bildirimi
- 03
CCPA / CPRA · Kaliforniya, ABD
Kendi kendine beyan edilmişKişisel bilgilerin satışı veya paylaşımı yok, toplama sırasında açık bildirim, bilme / erişim / silme / düzeltme hakkı, hassas bilgilerin kullanımını sınırlama hakkı, hakları kullanma nedeniyle ayrımcılık yok. Tüm CA kullanıcılarına maksimum haklar yaklaşımıyla muamele ediyoruz.
Nasıl karşılıyoruz/privacy · 'Satma veya Paylaşma' bizim için bir sorun değil çünkü yapmıyoruz · /api/user/export · hesap silme
- 04
LGPD · Brezilya Lei 13.709/2018
Kendi kendine beyan edilmişGDPR'ye dayanan Brezilya gizlilik yasası. Rıza ve meşru sözleşme dayanağına güveniyoruz, tüm veri konusu haklarına saygı gösteriyoruz ve LGPD'yi çerez banner'ımızda açıkça belirtiyoruz, böylece Brezilyalı kullanıcılar çerçeveyi tanıyor.
Nasıl karşılıyoruzÇerez banner LGPD bayrağı · /privacy · /api/user/export
- 05
ePrivacy · AB Direktifi 2002/58 (çerez yasası)
Kendi kendine beyan edilmişAçık rıza olmadan gerekli olmayan çerezler çalışmaz. 'Hepsini kabul et' ve 'İsteğe bağlı olanları reddet' eşit öneme sahiptir. Önceden işaretlenmiş kutular yok, sessizce kabul eden 'X' yok. Rıza versiyonlanır ve 13 ayda otomatik olarak sona erer, böylece maddi değişiklikler yeniden talep edilir.
Nasıl karşılıyoruzÇerez rızası öncesi script engelleme cookie-consent.tsx'de · versiyonlanmış rıza use-cookie-consent.ts'de
- 06
COPPA · ABD · 13 yaş altı çocuklar
Kendi kendine beyan edilmişHizmetimiz 13 yaş altı çocuklara yönelik değildir. Bilerek küçüklerden kişisel bilgi toplamıyoruz ve bunu gizlilik politikamızda açık bir dille açıklıyoruz. Bir küçük kaydolduğunu öğrenirsek, bildirim üzerine hesabı siliyoruz.
Nasıl karşılıyoruz'Çocuklar' bölümü /privacy'de · küçükleri hedefleyen özellik yok
- 07
PCI DSS · SAQ-A kapsamı
Kendi kendine beyan edilmişKart verileri asla sunucularımıza dokunmaz. Tüm ödemeler Dodo Payments'a yönlendirilir (PCI DSS Seviye 1 sertifikalı sağlayıcı). Bu bizi SAQ-A kapsamına sokar — PCI uyumunun en hafif formu ve asla PAN'leri işlemeyen bir tüccar için tek dürüst iddia.
Nasıl karşılıyoruzDodo barındırılan ödeme · PAN depolama yok · CVV yakalama yok
02 — Güvenlik duruşu
Güvenlik duruşu
Yukarıdaki uyum iddialarının arkasındaki teknik kontroller. Çoğu, kendi başımıza yapmaktansa satıcıları dikkatlice seçmenin sonucudur.
- Barındırma · Vercel + Coolify
- Ana web ve API iş yükleri Vercel üzerinde çalışır (SOC 2 Tip II, ISO 27001). Render ve arama hizmetleri, fail2ban, UFW güvenlik duvarı ve kök olmayan bir dağıtım kullanıcısı ile yönetilen bir Coolify AB VPS üzerinde çalışır. TLS uçtan uca zorunludur.
- Veritabanı · Convex (dinlenirken şifrelenmiş)
- Tüm kullanıcı verileri Convex'te bulunur, bu da verileri varsayılan olarak dinlenirken şifreler ve SOC 2 Tip II sertifikalıdır. Clerk kimliği aracılığıyla sıkı kullanıcı başına kapsamla sorguluyoruz — kiracılar arası erişim yolları yok.
- Kimlik · Clerk (şifreleri asla dokunmuyoruz)
- Clerk oturum açma, şifre depolama, MFA, oturum döndürme ve OAuth'u yönetir. Şifreleri asla görmüyor veya saklamıyoruz. Oturumlar JWT tabanlıdır ve Clerk'in JWKS'sine karşı her istekte doğrulanır.
- Ödemeler · Dodo (PCI Seviye 1)
- Ödeme, Dodo Payments'a yönlendirilir. Kart numaraları, CVV'ler ve tam PAN'ler zlabz.io'ya asla iletilmez veya veritabanımızda saklanmaz — yalnızca plan durumu, abonelik kimliği ve faturalama meta verileri.
- Taşıma · Yalnızca HTTPS, modern TLS
- Tüm uç noktalar HSTS aracılığıyla HTTPS'yi zorunlu kılar. Editör yollarında SharedArrayBuffer güvenliği için sıkı COOP/COEP başlıkları ayarlıyoruz ve uygulama CORS kimlik bilgisi olmayan bir bağlamda çalışır.
- Saklama · 13 aylık sınır
- Hesabınız aktif olduğu sürece hesap verileri saklanır. Silme işlemi sırasında, Convex kademeli bir iş profili, abonelik, krediler, projeler ve destek geçmişini siler. Vergi yasası asgari gereklilikleri (genellikle 7 yıl) gereği fatura kayıtları saklanır.
03 — Haklarınız
Haklarınız
Aşağıdaki her hak, bugün tıklayabileceğiniz bir düğmedir — 30 günlük e-posta ping-pongu gerektiren bir süreç değil.
Erişim + taşınabilirlik
Hakkınızda sakladığımız her şeyin JSON anlık görüntüsünü istediğiniz zaman indirin. Profil, abonelik, krediler, destek biletleri, geri bildirim ve projeleri kapsar.
Verilerimi dışa aktarSilme
Hesabınızı tek tıklamayla silin. Convex'ten satırlarınızı kademeli olarak sileriz. Vergi uyumu için tutulan fatura kayıtları, yasanın gerektirdiği asgari süreler boyunca saklanır.
Hesabımı silRızayı geri çekme
Çerez tercihlerinizi istediğiniz zaman değiştirebilirsiniz. Geri çekme, vermek kadar kolaydır — sadece altbilgide herhangi bir yerde 'Çerez tercihleri'ne tıklayın.
Çerezleri yönet04 — Altyapı
Altyapı (denetimleri taşıyan satıcılar)
Satıcı rozetlerini kendi rozetlerimizmiş gibi göstermiyoruz — ancak aşağıdaki sertifikalar, üzerinde bulunduğumuz platformlara uygulanır ve bu da doğrudan güvenlik duruşumuzu etkiler. Bu, 'SOC 2 altyapısı üzerine inşa edilmiş' ifadesinin dürüst versiyonudur.
Kimlik · oturumlar · MFA
SOC 2 Type II · ISO 27001 · GDPR · CCPA
Veritabanı · gerçek zamanlı senkronizasyon
SOC 2 Type II · GDPR · CCPA · HIPAA ready
Web + API barındırma · CDN
SOC 2 Type II · ISO 27001 · GDPR · CCPA
Ödeme · kart işleme
PCI DSS Level 1 · SOC 2 · GDPR
AI paragraf oluşturma
GDPR · SOC 2 Type II · EU-hosted
Toplu analizler (kendi kendine barındırılan)
GDPR · ePrivacy · No PII
İddia ETMEDİĞİMİZ şeyler
Kendi sistemlerimizin SOC 2 Tip I veya Tip II, ISO 27001, ISO 27701, HIPAA, FedRAMP veya başka herhangi bir üçüncü taraf denetimini tamamlamadık. Kurumsal satın alma, özellikle bizden bu düzeyde bir güvence gerektiriyorsa, bizimle iletişime geçin — satıcı raporlarını ve bir güvenlik anketini paylaşabiliriz, ancak sahip olmadığımız rozetleri icat etmeyeceğiz.
05 — İlgili belgeler
İlgili belgeler
Sorular
Hala sorularınız mı var?
Satın alma ekibiniz imzalı bir DPA, bir güvenlik anketi veya daha derin belgeler istiyorsa, bizimle iletişime geçin ve iki iş günü içinde yanıt vereceğiz.
Destek ile iletişime geçin