Güvenlik ekibinizin soracağı soruların kısa, dürüst yanıtları.

1. Gizlilik odaklı analitik

ADR-0004 gereğince, tarama boru hattı hiçbir zaman bir IP adresi veya ham User-Agent kaydetmez. Girişte CF-IPCountry'yi (ülke) okur ve UA'yı bir cihaz sınıfı regex'inden (mobile / tablet / desktop / unknown) geçiririz, ardından ham dizeyi atarız. Şehir düzeyinde veriler, request.cf.city'den doldurulan toplu bir özetin sonucudur, tarama başına satır yok, birleştirilebilir tanımlayıcı yok. 5'ten az taraması olan ülke toplamaları yeniden tanımlamayı engellemek için "Diğer" altında gruplandırılır.

2. Şifreli yedekler

Her gece 03:00 UTC'de ayrı bir Worker, D1'i R2'ye anlık görüntüler. Yedekler, BACKUP_ENCRYPTION_KEY tarafından sarılan KDF döndürülmüş veri anahtarıyla AES-GCM şifrelenir. Her paket, kurcalama tespiti için SHA-256 özeti + manifest taşır (backups tablosuna bakın). Saklama: Pro kiracılar için 7 yıl. Şifreleme anahtarı üç bağımsız kopyada tutulur (Worker sırrı, 1Password kasası, mühürlü çevrimdışı), üçünü birden kaybetmek geçmiş yedekleri kurtarılamaz kılar, bu nedenle onu tek operasyonel gerçek noktası olarak değerlendiririz.

3. API Shield + katı CSP

Genel OpenAPI 3.1 spec'imiz Cloudflare API Shield'e yüklüdür ve /api/*'e gelen her istek buna göre doğrulanır. Spec kayması, her üretim dağıtımında spec'i yeniden yükleyen bir post_deploy kancası ile ortadan kaldırılır. Ön tarafta katı bir İçerik Güvenlik Politikası, satır içi komut dosyalarını her yerde yasaklar, her sayfa JS'ini <script src> aracılığıyla referans alır ve dağıtım öncesi make check kuralı ihlal eden bir sayfayı göndermez.

4. Denetim günlüğü + GDPR defteri

Her mutasyon (kod oluşturma/düzenleme/silme, ekip daveti, anahtar verme, plan değişikliği, webhook düzenleme), aktör, kapsam ve zaman damgasıyla audit_log'a yalnızca ekleme yapılan bir satır yazar, 180 gün saklanır ve sweeper tarafından budanır. GDPR istek defteri (gdpr_requests), her dışa aktarma / silme / geri yükleme işlemini izler; satırlar hesap silinmesini atlatır (FK ON DELETE SET NULL, e-posta korunur), böylece hesap gittikten yıllar sonra bile her yasal isteğin zamanında yerine getirildiğini kanıtlayabiliriz.

5. Kimlik doğrulama korumaları

Kimlik doğrulama, paylaşılan abundera.ai kimlik katmanına (JWKS üzerinden EdDSA JWT) devredilmiştir. Pro müşterilere sunulanlar:

• 2FA (TOTP), RFC 6238 zamana dayalı tek kullanımlık şifreler, herhangi bir standart kimlik doğrulayıcı uygulama, kayıt sırasında verilen yedek kodlar.
• SAML 2.0 SSO, Okta, Entra ID, JumpCloud, Google Workspace, özel IdP'ler. Team+ üzerinde mevcuttur (Agency/Enterprise'da dahil).
• SCIM 2.0 sağlama, RFC 7643/7644 kullanıcı + grup yaşam döngüsü, token başına hız sınırlı, denetim günlüğüne yazılır. Varsayılan olarak kapalı; müşteri başına etkinleştirilir.
• API anahtarları, Business+, sha256(raw) olarak saklanır; ham abnd_qrpro_... değeri yalnızca oluşturma anında döndürülür, bir daha asla.

6. Alt işlemciler

Kısa liste: Cloudflare (barındırma, D1, KV, R2, API Shield), Stripe (ödemeler), Zoho / ZeptoMail (işlemsel e-posta), Twilio (telefon doğrulama + SMS). Bölgeler, veri kategorileri ve 30 günlük değişiklik bildirim taahhüdümüzü içeren standart liste için /trust/subprocessors/ sayfasına bakın.

7. Veri İşleme Anlaşması

GDPR uyumlu DPA'mız (AB SCC'leri, İngiltere eki, İsviçre FADP eki) abundera.ai/legal/dpa/ adresinden indirilebilir. Satın alma süreciniz gerektirmedikçe ayrı bir karşı imza gerekmeksizin tüm ücretli katmanlara otomatik olarak uygulanır (istek üzerine legal@abundera.ai adresinde imzalarız).

8. SOC 2

SOC 2 Tip II, devam ediyor, hedef Q3 2026. Büyük-4 bağlantılı bir denetim firmasıyla kapsam belirleme / gözlem penceresi planlamasındayız. Rapor yayımlanana kadar SOC 2 rozeti görüntülemeyeceğiz. SOC 2 tamamlanması bugün sizin için sert bir tedarik gereksinimiyse enterprise@abundera.ai adresine e-posta gönderin, mevcut kontrol kanıtını, taslak sistem açıklamamızı ve öngörülen onay tarihini NDA kapsamında paylaşabiliriz.

9. Üçüncü taraf piksel asla

Bu, sessizce değiştirebileceğimiz bir varsayılan değil; yük taşıyan bir vaattir ve bir ürün sınırıdır. Google Analytics, Google Tag Manager, Meta Pixel, TikTok Pixel, LinkedIn Insight, Hotjar, FullStory veya başka herhangi bir üçüncü taraf izleyiciyi enjekte etmiyoruz, yönlendirme yanıtlarımıza değil, barındırılan açılış sayfalarımıza değil, tarayıcılarınızın gördüğü panel yüzeylerine değil. Tarayıcılarınız asla yeniden hedeflenmez. Kendi hedef sayfanızda piksel tabanlı ilişkilendirmeye ihtiyacınız varsa, hedef URL'ye kendi UTM (veya piksel) parametrelerinizi ekleyin; biz döngünün dışında kalırız. Yönlendirmenin kendisi, çalışanımızdan URL'nize 302'dir, başka hiçbir şey çalışmaz.

10. Sorumlu açıklama

Bir şey mi buldunuz? Mevcut iletişim, PGP anahtarı ve kapsam için /.well-known/security.txt adresinden başlayın. security@abundera.ai adresine e-posta gönderin, 24 saat (iş günleri) içinde onaylıyor, 72 saat içinde öncelik belirliyoruz ve sizinle düzeltme + açıklama koordinasyonu yapıyoruz. İyi niyetle rapor eden araştırmacılar, bir düzeltme yayınlandığında abundera.ai/security/thanks/ adresinde kamuoyuna açık kredi alır.

11. Durum + çalışma süresi

Canlı durum, bileşen sağlığı ve olay geçmişi /status/ adresinde. Yönlendirme ana yolu, harici bir Worker tarafından her 5 dakikada bir izlenir; bozulmuş veya kapanmış bileşenler bir yoklama döngüsü içinde durum sayfasına yansır.