الخصوصية والأمان والامتثال هي جوهر منصتنا

امتثال المنصة

HIPAA

قانون قابلية نقل التأمين الصحي والمساءلة

ISO 27001

ISO 27001:2013 شهادة

ISO 27018

ISO 27018:2019 شهادة

SOC 2 Type II

SOC 2 Type II متوافق

أمن المنصة

الدخول الموحد

بالنسبة للمبتدئين، يمكن الوصول إلى منصتنا عن طريق الترخيص مع تحديد الوصول على مستوى المستخدم. نحن نستفيد من حلول الدخول الموحّد (SSO) المتوافقة مع معايير الصناعة لمنح مستخدمي الشركة إمكانية الوصول إلى مشروع الروبوت وعمليات التكامل الخاصة بشركتهم. نحن ندعم Google SSO وMicrosoft SSO وADFS وAzure AD على مستوى النظام الأساسي. بالإضافة إلى ذلك، على مستوى الروبوت، ندعم AD وLDAP وSAML ولدينا دعم قياسي لـ OAuth2.

إذن

نحن نقوم بتمكين مستويات أذونات الوصول المستندة إلى الأدوار داخل النظام الأساسي ليتم تعيينها لزملائك في الفريق. يمكن تعيين الأذونات لأدوار مثل المطور والمسؤول والمختبر ومدير المشاركة والرؤى والتحليلات؛ حيث يمكن للمستخدمين الحصول على إذن لتغيير سير العمل وعمليات التكامل وقواعد البيانات وتدريب الروبوتات ورسم خرائط النوايا والمزيد، اعتمادًا على الوصول الممنوح.

تخزين كلمة المرور وبيانات الاعتماد

يفرض Yellow.ai معيارًا لتعقيد كلمة المرور ويتم تشفير بيانات الاعتماد باستخدام تجزئة مملحة (SHA -256).

أمن الشبكات والبيانات

استضافة البيانات

تتم استضافة خدمات وبيانات Yellow.ai في الولايات المتحدة والاتحاد الأوروبي وسنغافورة والهند وإندونيسيا والإمارات العربية المتحدة. ولأن البيانات من ذهب، فقد تم إنشاء نظامنا الأساسي مع وضع التعافي من الكوارث في الاعتبار. تنتشر جميع البنية التحتية والبيانات لدينا في مناطق توافر N+1 وستستمر في العمل في حالة فشل أي من مراكز البيانات. تشابك الاصابع.

التشفير

جميع البيانات التي يتم نقلها من وإلى النظام الأساسي هي SSL TLS 256 مشفرة (HTTPS). وللحفاظ على إمكانية الوصول تحت المراقبة، يتم الاحتفاظ بمفاتيحنا في الخزائن، ويتم إعادة تدويرها كل ثلاثة أشهر.

Pentest ومسح نقاط الضعف

يستخدم Yellow.ai أدوات أمان تابعة لجهات خارجية للبحث بشكل مستمر عن نقاط الضعف. يستجيب أعضاء فريق الأمن المخصص لدينا للقضايا المثارة. في الواقع، نقوم كل عام بإشراك خبراء أمنيين من جهات خارجية لإجراء اختبارات اختراق تفصيلية على منصة chatbot.
للامتثال لمختلف البلدان وقوانين البيانات الخاصة بها، نقدم أيضًا تنقيح/إخفاء معلومات تحديد الهوية الشخصية/المعلومات الحساسة على طبقة البيانات الخاصة بمنصة Yellow.ai. لدينا أيضًا تغطية لـ WAF، وDDOS، وIPS، وIDS.

السحابة الخاصة الافتراضية وقوائم التحكم في الوصول

جميع خوادمنا موجودة ضمن السحابة الافتراضية الخاصة (VPC) الخاصة بنا مع قوائم التحكم في الوصول إلى الشبكة (ACLs) التي تمنع الطلبات غير المصرح بها من الوصول إلى شبكتنا الداخلية.

لقد أُطلق علينا لقب «مغيّرو قواعد اللعبة» لسبب وجيه.

إنها منصة الذكاء الاصطناعي الأكثر جدارة بالثقة والحائزة على جوائز.
Gartner Peer Insights Customers' Choice 2023