Güvenlik
PromptAng, kullanıcı verilerini ve ödemelerini sektör standartlarının üzerinde bir özenle korur.
Son güncelleme: 26 Haziran 2026
Uçtan Uca Şifreleme
Tüm trafik TLS 1.3 üzerinden iletilir. Veriler dinlenmeye karşı koruma altındadır.
bcrypt Şifre Saklama
Şifreler 12 round bcrypt ile hash'lenir. Düz metin şifre hiçbir zaman saklanmaz.
Şifreli Veritabanı
Veritabanı sunucu seviyesinde at-rest şifreleme ile korunur. Yedekler ayrı bir bölgede tutulur.
İzole Altyapı
Her servis container seviyesinde izole edilmiş, en az ayrıcalık ilkesiyle çalışır.
PCI-DSS Ödeme
Ödemeler Stripe (PCI-DSS Level 1) ile işlenir. Kart bilgileri sunucularımıza hiçbir zaman ulaşmaz.
Aktif İzleme
Anormallik tespiti, hız sınırlama (rate-limit) ve DDoS koruması her zaman aktiftir.
Veri Koruma
Kullanıcı verileri yalnızca hizmetin sağlanması için gerekli süre boyunca saklanır. KVKK ve GDPR uyarınca veri silme veya taşıma talepleri 30 gün içinde karşılanır. Detaylar için Gizlilik Politikası sayfasına bakınız.
Kimlik Doğrulama
- Google OAuth 2.0 ile güvenli sosyal giriş
- HTTP-only, Secure, SameSite=Strict oturum çerezleri
- Şifre sıfırlama için tek kullanımlık, süreli token'lar
- Kaba kuvvet (brute-force) saldırılarına karşı hız sınırlaması
Sorumlu Açıklama (Responsible Disclosure)
Bir güvenlik açığı tespit ettiyseniz, sömürmeden önce bizimle iletişime geçin:security@promptang.com
- Açığı detaylandırın ve reprodüksiyon adımlarını paylaşın.
- Açığı 3. taraflarla yamanmadan paylaşmayın.
- Kullanıcı verilerine erişmeyin, değiştirmeyin veya silmeyin.
- Yanıt süremiz: 72 saat içinde ilk geri dönüş.
Etik araştırmacılar için takdir mektubu ve hall of fame programımız mevcuttur.
Olay Müdahalesi
Bir güvenlik olayı yaşanması durumunda, etkilenen kullanıcıları 72 saat içinde bilgilendirir ve ilgili düzenleyici kurumlara yasal süreler içinde bildirimde bulunuruz.
İletişim
Güvenlik soruları: security@promptang.com
ANG Technologies Ltd · Şirket No: 17294566