SevenSkies, şifreleme, erişim, izleme ve olaylara müdahaleyi kapsayan katmanlı kontrollerle organizatör ve gezgin verilerini korur. Aşağıdaki özet her sürümle senkronize olarak tutulur.
Son güncelleme: 04 Şubat 2025
Kimlik doğrulama belirteçleri, yenileme anahtarları, analiz tanımlayıcıları ve web kancası sırları, kod tabanı dışında depolanan AUTH_SECRET paketleri aracılığıyla gerçekleştirilen rotasyonla AES-256-GCM (enc:v1) kullanılarak şifrelenir.
Katılımcı Merkezine yüklenen dosyalar taranır ve süresi otomatik olarak dolan önceden imzalanmış URL'lerle birlikte saklanır; hassas dışa aktarımlar (PDF, CSV, ICS), maksimum gizliliği sağlamak için her erişim isteğinde yeniden oluşturulur ve yeniden doğrulanır.
Rol tabanlı izinler, her yönetici veya organizatör eylemini (gezi yönetimi, ödemeler, bildirimler) yönetir. Destek erişimi, zorunlu 2FA ve yıkıcı görevler için yükseltme belirteçleri gerektirir.
Genel seyahat planları yalnızca paylaşılabilir olarak işaretlenen verileri yansıtır; sahip e-postaları, notları ve tedarikçi dosyaları asla güvenli çalışma alanından ayrılmaz.
Her API rotası, yapılandırılmış güvenlik olaylarını uyarı hattına (e-posta + yerel günlük dosyası) yayar. Hız sınırı anormallikleri, yapılandırıldığında otomatik kısıtlamayı ve Gevşeklik/e-posta bildirimlerini tetikler.
Yolcu yeniden başlatmaları start.log / stderr.log dosyasında kaydedilir, böylece altyapı ekipleri dağıtımları ve geri alma işlemlerini denetleyebilir.
Birincil veriler, analiz için okuma kopyaları bulunan yönetilen MySQL kümelerinde tutulur. Yedekler beklemede şifreli kalır ve her 30 günde bir yenilenir.
İmzalı bir DPA'ya veya bölgeye özgü ikamet taahhüdüne ihtiyacınız varsa, [email protected] adresine e-posta gönderin ve çalışma alanı kimliğinizi belirtin.
Sorumlu açıklama teşvik edilmektedir. Raporları çoğaltma adımlarıyla [email protected] adresine gönderin. Kritik bulguları bir iş günü içinde onaylamayı hedefliyoruz.