Güvenlik

Her kareyi ve her promptu koruyoruz

Anivva, PRD'de tanımlanan güvenlik önlemlerini izler: şifreli depolama, kapsamlı roller ve şeffaf olay müdahalesi. Bu sayfa, değerlendiricilerin en sık sorduğu kontrolleri özetler.

Altyapı

  • Vercel üzerinde barındırılır; bölgesel edge koruması ve otomatik SSL sağlar.
  • Supabase, Postgres + depolamayı yönetir; gece yedekleri ve zaman noktasına geri dönüş sunar.
  • Tüm yüklemeler projelere taşınmadan önce MIME sahteciliğine karşı taranır.

Kimlik doğrulama

  • Supabase Auth; dönen refresh token'lar ve kısa ömürlü erişim token'ları kullanır.
  • Oturum verileri, genel açılış sayfalarını statik tutmak için sekme başına izole edilir.
  • Yönetici rotaları RLS politikaları ve sunucu tarafı doğrulama gerektirir.

Veri koruma

  • Promptlar, kareler ve üretim meta verileri dinlenme halinde şifrelenir.
  • Üretim verilerine erişim yalnızca nöbetçi mühendislere açıktır.
  • Demolarda kullanmadan önce yüklenen örneklerden EXIF/PII temizleriz.

Olay Müdahalesi

Olağandışı trafik veya veri sorunu tespit edersek 4 adımlı runbook'u izleriz: tanımla, sınırla, yok et, öğren. İçeriğinizi veya erişiminizi etkileyen her olay için müşterilere 24 saat içinde güncelleme sağlanır.

İletişim

noreply@anivva.com

Nöbetçi mühendisler tarafından 7/24 izlenen alias.

Durum

status.anivva.com

API ve panel erişilebilirliği için gerçek zamanlı güncellemeler.

Gizlilik uygulamalarını incele ↗
Güvenlik | Anivva