SevenSkies پرتوں والے کنٹرولز کے ساتھ منتظم اور مسافر کے ڈیٹا کی حفاظت کرتا ہے جو خفیہ کاری، رسائی، نگرانی، اور واقعے کے ردعمل کا احاطہ کرتا ہے۔ ذیل کا خلاصہ ہر ریلیز کے ساتھ مطابقت پذیر رکھا گیا ہے۔
آخری بار اپ ڈیٹ کیا گیا: 04 فروری 2025
تصدیقی ٹوکنز، ریفریش کیز، اینالیٹکس آئیڈینٹیفائرز، اور ویب ہُک راز AES-256-GCM (enc:v1) کا استعمال کرتے ہوئے کوڈبیس کے باہر ذخیرہ کردہ AUTH_SECRET بنڈلوں کے ذریعے گھماؤ کے ساتھ انکرپٹ کیے جاتے ہیں۔
شراکت دار ہب پر اپ لوڈ کی گئی فائلوں کو اسکین کیا جاتا ہے اور طے شدہ URLs کے ساتھ محفوظ کیا جاتا ہے جو خود بخود ختم ہو جاتے ہیں۔ حساس برآمدات (PDF، CSV، ICS) کو ہر رسائی کی درخواست پر دوبارہ تیار اور دوبارہ تصدیق کیا جاتا ہے تاکہ زیادہ سے زیادہ رازداری کو یقینی بنایا جا سکے۔
کردار پر مبنی اجازتیں ہر منتظم یا منتظم کی کارروائی کو کنٹرول کرتی ہیں (ٹرپ مینجمنٹ، ادائیگیاں، اطلاعات)۔ سپورٹ تک رسائی کے لیے تباہ کن کاموں کے لیے نافذ 2FA اور سٹیپ اپ ٹوکنز کی ضرورت ہوتی ہے۔
عوامی سفر کے پروگرام صرف شیئر کرنے کے قابل کے طور پر جھنڈے والے ڈیٹا کی عکس بندی کرتے ہیں۔ مالک کی ای میلز، نوٹس، اور سپلائر فائلیں کبھی بھی محفوظ کام کی جگہ نہیں چھوڑتی ہیں۔
ہر API روٹ انتباہات کی پائپ لائن (ای میل + لوکل لاگ فائل) پر منظم سیکورٹی ایونٹس کو خارج کرتا ہے۔ شرح کی حد کی بے ضابطگیوں کو ترتیب دینے پر خودکار تھروٹلنگ اور سلیک/ای میل اطلاعات کو متحرک کیا جاتا ہے۔
مسافروں کے دوبارہ شروع ہونے کو start.log / stderr.log میں پکڑا جاتا ہے تاکہ انفرا ٹیمیں تعیناتیوں اور رول بیکس کا آڈٹ کر سکیں۔
بنیادی ڈیٹا تجزیات کے لیے ریڈ ریپلیکا کے ساتھ منیجڈ MySQL کلسٹرز پر محفوظ رہتا ہے۔ بیک اپ آرام کے وقت انکرپٹڈ رہتے ہیں اور ہر 30 دن بعد ریفریش ہوتے ہیں۔
اگر آپ کو دستخط شدہ DPA یا علاقے کے لیے مخصوص رہائشی عہد کی ضرورت ہے تو [email protected] پر ای میل کریں اور اپنی ورک اسپیس ID کا حوالہ دیں۔
ذمہ دارانہ انکشاف کی حوصلہ افزائی کی جاتی ہے۔ رپورٹس [email protected] پر بھیجیں۔ ہمارا مقصد ایک کاروباری دن کے اندر اہم نتائج کو تسلیم کرنا ہے۔