SOC 2-ready / ISO 27001-aligned
Güvenlik hazırlığı
Rol bazlı erişim, denetim kayıtları, least-privilege servis erişimi, şifreli aktarım, saklama işleri ve yönetici inceleme akışları ürün kontrolü olarak bulunur.
GÜVEN VE UYUM
Güven Merkezi
Son güncelleme: 2026-04-18
Intrvio, nihai işe alım kararının insanda kaldığı yapılandırılmış yapay zeka destekli mülakatlar için tasarlanır. Bu sayfa bugün mevcut kontrolleri ve satış dilinde kullanılması gereken uyum duruşunu açıklar. Güncel üçüncü taraf raporu veya sertifika yoksa SOC 2, ISO 27001 veya ISO 42001 sertifikası iddia etmeyiz.
Güvenlik ve gizlilik iletişimi: hello@intrvio.com
FORLYZE LTD altında Intrvio
Mevcut hazırlık duruşu
GDPR / UK GDPR / KVKK destekli
Gizlilik iş akışları
Aday bildirimleri, DPA desteği, veri silme talepleri, saklama ayarları, gizlilik iletişim alanları ve alt işleyen şeffaflığı müşteri incelemesine açıktır.
ISO 42001 / EU AI Act readiness
AI governance
GAIA çıktıları tavsiye niteliğindedir. İşveren değerlendiriciler nihai karar öncesi transkript, puan gerekçesi ve insan inceleme kontrollerini görür.
NYC LL144 / EEOC-oriented export support
Adillik kanıtı
Bias audit dışa aktarmaları ve inceleme logları, müşteri veya regülasyon bağımsız dış doğrulama istediğinde denetçi sürecini destekler.
Uyum dökümanları
İddialarımız nasıl okunmalı
- • Certified, güncel dış rapor veya sertifika olduğu anlamına gelir.
- • Ready veya aligned, ürün ve iç kontrollerin ilgili framework mantığıyla tasarlandığını söyler; sertifika iddiası değildir.
- • Compliant ifadesi yalnızca müşteri tarafından yapılandırılabilen iş akışları için kullanılır; işveren kendi hukuki kullanımından sorumludur.
- • İşe alım kararı GAIA'da değil, işverenin insan değerlendiricilerinde kalmalıdır.
Mevcut alt işleyenler
| Tedarikçi | Amaç | Bölge | DPA | Durum |
|---|---|---|---|---|
| Affinda2026-04-27 | Candidate CV parsing and document extraction | US/EU/AU | İncele | Pasif |
| ElevenLabs2026-04-27 | AI voice interview agent, speech processing, and interview conversation handling | US/EU | İncele | Aktif |
| Meta Platforms Ireland Ltd2026-05-01 | WhatsApp Business Platform message routing and delivery | EU/Global | İncele | Aktif |
| OpenRouter2026-04-27 | CV parsing and optional model routing for AI analysis | US | İncele | Aktif |
| Resend2026-04-27 | Transactional email delivery | US | İncele | Aktif |
| Supabase2026-04-27 | Database, authentication, storage, and application backend infrastructure | US/EU | İncele | Aktif |
| Twilio2026-05-01 | SMS, phone verification, and WhatsApp Business Platform messaging delivery | US/EU | İncele | Aktif |
| Twilio2026-04-27 | SMS and phone verification delivery | US/EU | İncele | Pasif |
| Vercel2026-04-27 | Application hosting, edge middleware, and deployment infrastructure | US/EU | İncele | Aktif |
Uyum duruşu
AB AI Yasası, GDPR, SOC 2 ve NYC LL144 beklentileriyle değerlendiren alıcılar için yüzeye çıkarılmış mevcut durum. Pazarlama dolgusu yok.
Uygulanıyor
EU AI Act
Madde 26 işveren yükümlülükleri destekleniyor: denetim logu, şeffaflık bildirimi, bölge etiketleme, karar-kaydı dışa aktarımı.
AI Yasası sayfası →Uygulanıyor
GDPR
Veri minimizasyonu, silme hakkı, saklama kontrolleri, AB ikamet seçeneği. DPA hazır.
DPA →Sürüyor
SOC 2 Type I
Hedef 4. Çeyrek 2026. İç kontroller bağımsız denetim için hazırlanıyor.
Yol haritası
ISO 27001
2027 yol haritasında. Kapsam: Bilgi Güvenliği Yönetim Sistemi.
Hazır
NYC LL144
Bias audit hazır dışa aktarımlar; bağımsız audit hattı dokümante edilmiş.
Pratik rehber →Teknik
Güvenlik
TLS 1.3, AES-256, MFA, SAML SSO, Cloudflare WAF, Supabase RLS, denetim logları.
Güvenlik sayfası →Veri işleme
Mülakat veri akışı: aday ses akışı şifreli aktarımla alınır → depoda şifrelenir → transkript yine şifreli olarak depolanır → puanlama bizim kendi modellerimizi eğitmek için kullanılmaz. Müşteri içeriği, eğitim için bir model sağlayıcısına gönderilmez.
Saklama: Aday sesi ve transkripti varsayılan olarak 365 gün; saatlik adımlarla yapılandırılabilir. Erken silme tek tıkla mümkündür ve denetim logunda görünür.
Aktif alt-işleyiciler: ElevenLabs, Meta Platforms Ireland Ltd, OpenRouter, Resend, Supabase, Twilio, Vercel. Tam liste ve değişiklik bildirimleri için aşağıdaki tabloya veya alt-işleyiciler sayfasına bakın.
Erişim kontrolleri
- • SAML 2.0 SSO (Scale planı)
- • SCIM kullanıcı sağlama (Scale planı)
- • TOTP MFA — workspace genelinde zorunlu kılınabilir
- • Rol bazlı erişim: işveren, recruiter, admin
- • Postgres'te Supabase RLS ile kiracı izolasyonu
Denetim
Her mülakat eylemi — başlatma, model çıktısı, recruiter geçersiz kılma, dışa aktarma, silme — oturum başına yalnızca-ekleme bir denetim loguna kaydedilir. Loglar AI Yasası Madde 26(6) için en az 6 ay; talep üzerine 12 ay konfigüre edilebilir.
Açıklık bildirimi
Açıklıkları security@intrvio.com adresine bildirin. 90 günlük sorumlu açıklama. İyi niyetli güvenlik araştırmaları teşvik edilir.
Değişiklik bildirimi
Yeni bir alt işleyen eklemeden veya değiştirmeden önce 30 gün önceden bildirimde bulunuyoruz. Bildirimler hesaptaki faturalama/admin iletişim adreslerine e-posta ile gönderilir ve RSS üzerinden yayınlanır. Müşteriler bildirim süresi içinde yazılı olarak itiraz edebilir; itirazın çözümlenememesi durumunda müşteriler etkilenen hizmetleri feshedebilir.
Değişikliklere abone olun
Alt işleyen değişiklik bildirimlerini almak için e-posta ile abone olun. Bu listeyi yalnızca alt işleyen duyuruları için kullanırız.
E-posta ile abone olFORLYZE LTD altında Intrvio · Şirket numarası 16937650 · İngiltere ve Galler'de tescillidir