Hesap ve proje ayrımı
Her proje bir kullanıcı/hesap sahipliğiyle ilişkilendirilir. Proje kimliği bilmek, başka bir kullanıcının dosya veya raporuna erişmek için yeterli değildir.
DenetimX’in üretim mimarisi kullanıcı ayrımı, en az yetki, özel dosya erişimi ve izlenebilir işlem ilkeleri üzerine kurulur. Bu sayfa yaklaşımı açıklar; bağımsız sertifika veya kusursuz güvenlik iddiası değildir.
Her proje bir kullanıcı/hesap sahipliğiyle ilişkilendirilir. Proje kimliği bilmek, başka bir kullanıcının dosya veya raporuna erişmek için yeterli değildir.
Yüklenen proje dosyaları herkese açık web dizininde tutulmaz. İndirme ve işleme erişimi kimlik, yetki ve kısa süreli erişim denetimleriyle sınırlandırılır.
Dosya türü ve boyutu sunucuda doğrulanır; işleme işi web isteğinden ayrılır. Zararlı veya aşırı kaynak tüketen girdilere karşı limitler ve zaman aşımı uygulanır.
Operasyon ve güvenlik için gerekli olaylar izlenir. Günlüklere ham proje içeriği veya gereksiz kişisel veri yazmama ilkesi uygulanır.
Proje silme; ana kayıt, ilişkili çıktı ve dosyaların silme sürecini tetikler. Yedekler, tanımlı döngü sonunda temizlenir; yasal saklama zorunlulukları ayrıca değerlendirilir.
E-posta doğrulama, oran sınırı, dosya kotaları ve gerektiğinde insan doğrulaması; ilk 1000 ücretsiz hesabın adil kullanımını korumaya yardımcı olur.
Kullanıcıların hesap parolasını koruması, ortak cihazlarda oturumu kapatması ve projeden gereksiz kişisel verileri mümkün olduğunca çıkarması gerekir. Antet, ada/parsel, malik veya iletişim bilgisi içeren dosyalar kişisel veri barındırabilir.
DenetimX’te olası bir güvenlik açığı fark ederseniz ayrıntıları herkese açık paylaşmadan fabrecamimarlik@gmail.com adresine iletin. Bildirimde etkilenen sayfa, yeniden üretim adımları ve varsa ekran görüntüsünü paylaşabilirsiniz; gerçek kullanıcı verisine erişmeye veya veriyi değiştirmeye çalışmayın.