Mektuplarınız Güvende

Capsule Note olarak, en kişisel düşüncelerinizi ve anılarınızı bize emanet ettiğinizin farkındayız. Bu sorumluluğu ciddiye alıyoruz ve platformumuzu güvenliği temel ilke olarak inşa ettik.

Güvenlik mimarimiz "sıfır bilgi" konsepti üzerine tasarlanmıştır — yani istesek bile mektup içeriğinize erişemeyiz. Mektuplarınız sunucularımızda şifrelenir ve şifreyi çözecek anahtarlar yalnızca sizde bulunur.

Tüm mektup içeriği endüstri standardı şifreleme algoritmaları kullanılarak korunur:

Her mektup benzersiz bir nonce ile şifrelenir, böylece aynı içerik bile farklı şifreli metin üretir. Mevcut içeriği yeniden şifrelemeden periyodik anahtar güncellemelerine olanak tanıyan anahtar rotasyonu da desteklenir.

Altyapımız, çok katmanlı güvenlik sağlayan kurumsal düzeyde bulut platformları üzerine inşa edilmiştir:

• SOC 2 Tip II uyumlu bulut altyapısı
• Durağan ve aktarım halinde veritabanı şifrelemesi
• Anlık kurtarma destekli otomatik günlük yedeklemeler
• DDoS koruması ve Web Uygulaması Güvenlik Duvarı (WAF)
• Ağ izolasyonu ve VPC mimarisi
• Düzenli güvenlik açığı taraması ve yama uygulaması

Verilerinizi korumak için sıkı erişim kontrolleri uyguluyoruz:

• Tüm yönetici erişimi için çok faktörlü kimlik doğrulama
• En az ayrıcalık ilkesiyle rol tabanlı erişim kontrolü (RBAC)
• Tüm veri erişiminin kapsamlı denetim kaydı
• Düzenli erişim incelemeleri ve sertifikasyonlar
• Güvenli geliştirme uygulamaları ve kod incelemesi
• Çalışan güvenlik eğitimi ve özgeçmiş kontrolleri

Endüstri standartları ve düzenlemelerle uyumluluğu sürdürüyoruz:

Tüm güvenlik raporlarını ciddiye alıyoruz ve güvenlik araştırma topluluğunun Capsule Note'u güvende tutmaya yönelik çabalarına değer veriyoruz.

Raporunuzun alındığını 48 saat içinde onaylayacak ve soruşturmamız hakkında düzenli güncellemeler sağlayacağız. Sorumlu açıklama ilkelerine uyan güvenlik araştırmacılarına karşı yasal işlem başlatmıyoruz.