Skip to content
Intrvio logo

विश्वास एवं अनुपालन

ट्रस्ट सेंटर

अंतिम अपडेट: 2026-04-18

Intrvio को संरचित AI-सहायता प्राप्त इंटरव्यू के लिए डिज़ाइन किया गया है जहां मानव हायरिंग निर्णयों के लिए जवाबदेह रहते हैं। यह पृष्ठ आज उपलब्ध नियंत्रणों और बिक्री सामग्रियों में हमारे द्वारा उपयोग की जाने वाली अनुपालन स्थिति का वर्णन करता है। हम SOC 2, ISO 27001, या ISO 42001 प्रमाणन का दावा नहीं करते हैं जब तक कि हस्ताक्षरित तृतीय-पक्ष रिपोर्ट या प्रमाणपत्र उपलब्ध न हो।

सुरक्षा और गोपनीयता संपर्क: hello@intrvio.com

Intrvio FORLYZE लिमिटेड द्वारा

वर्तमान तत्परता मुद्रा

SOC 2-तैयार / ISO 27001-संरेखित

सुरक्षा तत्परता

भूमिका-आधारित पहुंच, ऑडिट लॉग, न्यूनतम-विशेषाधिकार सेवा पहुंच, एन्क्रिप्टेड परिवहन, रिटेंशन नौकरियां और व्यवस्थापक समीक्षा प्रवाह उत्पाद नियंत्रण के रूप में कार्यान्वित किए जाते हैं।

GDPR/UK GDPR/KVKK का समर्थन

गोपनीयता कार्यप्रवाह

ग्राहक समीक्षा के लिए उम्मीदवार नोटिस, DPA समर्थन, डेटा हटाने के अनुरोध, रिटेंशन सेटिंग्स, गोपनीयता संपर्क फ़ील्ड और sub-processor पारदर्शिता उपलब्ध हैं।

ISO 42001 / EU AI अधिनियम की तैयारी

AI शासन

GAIA आउटपुट सलाहकारी हैं। नियोक्ता समीक्षक कोई भी हायरिंग निर्णय लेने से पहले transcript, स्कोर तर्क और मानवीय समीक्षा नियंत्रण देखते हैं।

NYC LL144 / EEOC-उन्मुख निर्यात समर्थन

निष्पक्षता का प्रमाण

जब किसी ग्राहक या क्षेत्राधिकार को बाहरी सत्यापन की आवश्यकता होती है तो बायस ऑडिट निर्यात और समीक्षा लॉग स्वतंत्र ऑडिटors का समर्थन करते हैं।

अनुपालन कलाकृतियाँ

परिशिष्ट IVएनआईएसटी AI आरएमएफडीपीआईए हेल्परDPA/आईडीटीए

हमारे दावों को कैसे पढ़ें

  • प्रमाणित का अर्थ है एक मौजूदा बाहरी रिपोर्ट या प्रमाणपत्र मौजूद है।
  • तैयार या संरेखित का मतलब है कि उत्पाद और आंतरिक नियंत्रण उस ढांचे के आसपास डिज़ाइन किए गए हैं, लेकिन बाहरी प्रमाणीकरण का दावा नहीं किया जा रहा है।
  • कंप्लायंट का उपयोग केवल ग्राहक-कॉन्फ़िगर करने योग्य वर्कफ़्लो के लिए किया जाता है जहां नियोक्ता अपने स्वयं के कानूनी उपयोग के लिए जिम्मेदार रहता है।
  • Hiring निर्णयs नियोक्ता के human समीक्षक के पास ही रहने चाहिए, न कि GAIA के पास।

वर्तमान sub-processor

स्टैंडअलोन सबप्रोसेसर पेज खोलेंJSON फ़ीड
विक्रेताप्रयोजनक्षेत्रDPAस्थिति
Affinda2026-04-27Candidate CV parsing and document extractionUS/EU/AUदेखेंनिष्क्रिय
ElevenLabs2026-04-27AI voice interview agent, speech processing, and interview conversation handlingUS/EUदेखेंसक्रिय
Meta Platforms Ireland Ltd2026-05-01WhatsApp Business Platform message routing and deliveryEU/Globalदेखेंसक्रिय
OpenRouter2026-04-27CV parsing and optional model routing for AI analysisUSदेखेंसक्रिय
Resend2026-04-27Transactional email deliveryUSदेखेंसक्रिय
Supabase2026-04-27Database, authentication, storage, and application backend infrastructureUS/EUदेखेंसक्रिय
Twilio2026-05-01SMS, phone verification, and WhatsApp Business Platform messaging deliveryUS/EUदेखेंसक्रिय
Twilio2026-04-27SMS and phone verification deliveryUS/EUदेखेंनिष्क्रिय
Vercel2026-04-27Application hosting, edge middleware, and deployment infrastructureUS/EUदेखेंसक्रिय

Compliance posture

What we currently do, and what we are working on — surfaced for buyers evaluating us against EU AI Act, GDPR, SOC 2, and NYC LL144 expectations. No marketing fluff.

In production

EU AI Act

Article 26 employer obligations supported: audit log, transparency notice, region tagging, decision-record export.

AI Act page →

In production

GDPR

Data minimization, right to erasure, retention controls, EU residency option. DPA ready to sign.

DPA →

In progress

SOC 2 Type I

Target Q4 2026 — internal controls being prepared for independent attestation. Forward-looking.

Roadmap

ISO 27001

On the 2027 roadmap. Scope: Information Security Management System.

Ready

NYC LL144

Bias-audit-ready exports; independent audit pipeline documented for the four-fifths rule.

Practical guide →

Technical

Security

TLS 1.3, AES-256, MFA, SAML SSO, Cloudflare WAF, Supabase RLS, immutable audit logs.

Security page →

Data handling

Interview data flow: candidate audio is captured over an encrypted transport, encrypted at rest, transcript stored encrypted, scoring is run inline. Customer content is not used to train our own models, and is not sent to a model provider for training.

Retention: candidate audio and transcript default to 365 days, configurable down to shorter windows. Early deletion is one click and is visible in the audit log.

Active sub-processors: ElevenLabs, Meta Platforms Ireland Ltd, OpenRouter, Resend, Supabase, Twilio, Vercel. See the table below or the dedicated sub-processors page for the full list and change notifications.

Access controls

  • • SAML 2.0 SSO (Scale tier)
  • • SCIM user provisioning (Scale tier)
  • • TOTP MFA — enforceable workspace-wide
  • • Role-based access: employer, recruiter, admin
  • • Tenant isolation via Supabase RLS in Postgres

Auditing

Every interview action — start, model output, recruiter override, export, deletion — is recorded in an append-only audit log keyed by session. Logs retained for a 6-month minimum (AI Act Art. 26(6)); 12 months configurable on request.

Reporting a vulnerability

Report security issues to security@intrvio.com. 90-day responsible disclosure window. Good-faith security research is welcome and protected.

Technical security →Privacy policy →EU AI Act →

हम परिवर्तनों की सूचना कैसे देते हैं

हम किसी भी सब-प्रोसेसर को जोड़ने या बदलने से पहले 30 दिन की अग्रिम सूचना देते हैं। सूचनाएं खाते के बिलिंग/व्यवस्थापक संपर्कों को ईमेल के माध्यम से भेजी जाती हैं और आरएसएस के माध्यम से प्रकाशित की जाती हैं। ग्राहक नोटिस अवधि के भीतर नए sub-processor पर लिखित रूप में आपत्ति कर सकते हैं; जहां आपत्ति का समाधान नहीं किया जा सकता, वहां ग्राहक प्रभावित सेवाओं को समाप्त कर सकते हैं।

परिवर्तनों की सदस्यता लें

sub-processor परिवर्तन सूचनाएं प्राप्त करने के लिए, ईमेल द्वारा सदस्यता लें। हम इस सूची का उपयोग केवल sub-processor घोषणाओं के लिए करते हैं।

ईमेल के माध्यम से सदस्यता लें

Intrvio FORLYZE लिमिटेड द्वारा · कंपनी नंबर 16937650 · इंग्लैंड और वेल्स में पंजीकृत