Güven
Markdown dışa aktarGüven ve Güvenlik Merkezi
Fatura verilerini nasıl koruduğumuz, uyumluluğu nasıl sağladığımız ve şeffaf kaldığımız.
Bu Güven Merkezi, güvenlik ve gizlilik uygulamalarımıza genel bir bakış sunar. Yasal olarak bağlayıcı şartlar ve tam ayrıntılar için lütfen Veri İşleme Sözleşmemize (DPA) ve Gizlilik Politikamıza başvurun.
Yetkili belgeler:
Genel bakış
AB-öncelikli barındırma
Birincil altyapı Frankfurt (Almanya) üzerindedir. Alt hizmet sağlayıcılar verileri AB/AEA içinde ve gerektiğinde Standart Sözleşme Maddeleri (SCC) kapsamında üçüncü ülkelerde işleyebilir.
Minimum saklama
Fatura dosyaları dönüşüm için işlenir ve hemen ardından kaldırılır.
Varsayılan şifreleme
Aktarımda TLS ve saklanan meta veriler için şifreleme.
Operasyonel güvence
Bu noktaları bu bölüm için pratik kontrol adımları olarak kullanın.
- Sertifikalar: SOC 2 ve ISO 27001 için henüz resmi sertifikasyon bulunmuyor.
- Denetimler: İç kontrol incelemeleri ve hedefli dış penetrasyon testleri yürütülür.
- Olay müdahalesi: Etkilenen kullanıcılar gecikmeden bilgilendirilir.
- Güvenlik iletişimi: contact@invoice-converter.com
Veri işleme
Bu noktaları bu bölüm için pratik kontrol adımları olarak kullanın.
- PDF faturalar yalnızca dönüşüm ve doğrulama için işlenir.
- Hesap, faturalama ve destek için gereken minimum veriyi saklarız.
- Hesap verilerinizin silinmesini destekten talep edebilirsiniz.
Güvenlik kontrolleri
Bu noktaları bu bölüm için pratik kontrol adımları olarak kullanın.
- Tüm yükleme ve indirmelerde TLS şifreleme.
- İç araçlarda erişim kontrolü ve en az ayrıcalık.
- Anormallikler için sürekli izleme ve kayıt.
Gizlilik ve uyumluluk
Bu noktaları bu bölüm için pratik kontrol adımları olarak kullanın.
- GDPR uyumlu işleme ve Veri İşleme Sözleşmesi (DPA) mevcut.
- EN 16931 uyumlu çıktı ve doğrulama kontrolleri.
- Uyumlu çıktı üretilemezse para iade garantisi.
Veri konumu
Birincil altyapı Frankfurt (Almanya) üzerindedir. Hizmetin sağlanması için gerektiğinde alt hizmet sağlayıcılar verileri AB/AEA içinde ve SCC kapsamında üçüncü ülkelerde işleyebilir.
Saklama ve silme
Fatura dosyaları geçici olarak işlenir. Kritik başarısız inceleme/indirme akışlarında kısa süreli tanı paketleri 14 güne kadar saklanabilir; kalıcı bir fatura içeriği arşivi tutmayız. Hesap verileri yasal saklama gerekliliklerine tabidir.
Alt hizmet sağlayıcılar
Barındırma, yapay zekâ işleme, ödemeler ve analitik için güvenilir sağlayıcılar kullanıyoruz. Yetkili liste ve işleme konumları için DPA (Ek 1) ve Gizlilik Politikası’na bakın.
Ödemeler
Abonelik faturalama ve tahsilat.
Kimlik doğrulama
Kullanıcı hesapları ve erişim yönetimi.
Altyapı
Barındırma, depolama ve dağıtım.
Adı geçen sağlayıcılar
Supabase
Kimlik doğrulama ve PostgreSQL veri depolama
Koyeb
Backend uygulama barındırma (Frankfurt bölgesi)
Cloudflare
CDN, DDoS koruması ve uç güvenlik
Stripe
Ödeme ve faturalama işlemleri
OpenAI / Mistral
İşlemci koşulları altında belge çıkarma desteği
Olay müdahalesi
Güvenlik olaylarını hızlıca inceler ve mevzuat gereği müşterileri bilgilendiririz.
Politikalar ve sözleşmeler
DPA veya güvenlik yanıtlarına mı ihtiyacınız var?
Bize ulaşın; uyumluluk incelemeniz için belgeleri ve rehberliği sağlayalım.