Satın alma, IT və təhlükəsizlik yoxlayıcıları üçün qısa arayış. Biz bu gün nələrin qurulduğunu və nələrin yol xəritəsində olduğunu dərc edirik — heç bir qeyri-müəyyən iddia yoxdur.
Tapify — Apple Wallet, Google Wallet və veb əsaslı passlar buraxan və onların üzərində loyallıq proqramları işlədən çox-kirayəli SaaS-dır. Hər ticarətçi iş sahəsi tenant identifikatorları və sətir səviyyəli təhlükəsizliklə təcrid olunur.
Tətbiq HTTPS üzərindən təqdim olunur, autentifikasiya Supabase Auth (email OTP) tərəfindən idarə olunur. Sessiyalar qısa ömürlüdür və server tərəfli proxy qatında yenilənir.
Məhsul məlumatları standart olaraq Aİ regionunda idarə olunan Postgres-də (Supabase) saxlanılır. Müəssisə müqaviləsi çərçivəsində satınalma komandaları ilə əlavə regionlar müzakirə oluna bilər.
Yedəkləmələr şifrələnir və qısa rotasiya ilə saxlanılır. Varsa, regionlararası ötürmələr standart müqavilə bəndləri ilə tənzimlənir.
Ticarətçi abunə ödənişləri Stripe tərəfindən emal olunur. Kart sahibi məlumatları Stripe-ın PCI-DSS uyğun infrastrukturunda idarə olunur və Tapify həmin əməliyyatlar üçün tam ödəniş kart nömrələrini saxlamır.
Tapify-ın öz əhatə dairəsi billinq vəziyyətini uzlaşdırmaq üçün Stripe-dan qaytarılan hesab identifikatorları (müştəri və abunə ID-ləri) ilə məhduddur.
Tapify qısa bir alt-emalçı siyahısına əsaslanır: Supabase (autentifikasiya və verilənlər bazası), Resend (tranzaksiya e-poçtu), Stripe (ödənişlər) və Apple və Google tərəfindən idarə olunan wallet-pass çatdırılma uclarımız.
Hər bir alt-emalçı məlumat emalı müqaviləsi ilə bağlıdır. Regionlar və məqsədlərlə birlikdə cari siyahı ticarətçilərə sorğu əsasında təqdim olunur.
Giriş nəzarəti, nəqldə şifrələmə və təhlükəsiz inkişaf üçün sənaye təcrübələrinə əməl edirik. İstehsala giriş rola əsaslanır, MFA tələb edir və imtiyazlı əməliyyatlar auditdən keçirilir.
Gizli məlumatlar şifrələnmiş anbarada saxlanılır; CI boru kəmərləri qısa ömürlü tokenlərdən istifadə edir; kod dəyişiklikləri birləşdirilmədən əvvəl həmyaşıd nəzərdən keçirilir.
Tapify ticarətçilərin platformadan keçirdiyi son müştəri məlumatları üçün məlumat emalçısı kimi, ticarətçi hesab məlumatları üçün isə məlumat nəzarətçisi kimi çıxış edir. Rollar və öhdəliklər Məlumat Emalı Əlavəmizdə müəyyən edilir.
GDPR çərçivəsində Aİ və ya Böyük Britaniya nümayəndəsi təyin etsəniz, onların əlaqə məlumatlarını burada dərc edəcəyik. Ona qədər, məlumat subyekti sorğularını Dəstək vasitəsilə istiqamətləndirin.
Təhlükəsizlik problemləri sənədləşdirilmiş insident-cavab runbook-u ilə mühəndislik komandası tərəfindən triajlanır. Ticarətçi məlumatlarına təsir edən təsdiqlənmiş insidentlər tətbiq olunan qanun və müqavilə öhdəlikləri ilə uyğun bildirilir.
Tədqiqatçılar zəiflikləri /.well-known/security.txt ünvanı ilə dərc olunan vasitəçi ilə açıqlaya bilərlər. Hesabatları beş iş günü ərzində təsdiqləməyi öhdəmizə götürürük.
Saxlamadığımız sertifikatları iddia etmirik. SOC 2 və ya ISO 27001 işi davam edərkən, göndərilmiş kimi deyil, hədəf rüblə yol xəritəsində qeyd olunur.
Xüsusi audit tələbləri olan ticarətçilər Dəstək vasitəsilə ən son nəzarət icmalımızı və cari yol xəritəmizi tələb edə bilərlər.
Məlumat Emalı Əlavəmizi, alt-emalçı siyahımızı və nəzarət icmalımızı sorğu əsasında NDA altında paylaşa bilərik.