ציות ומעבדי משנה
תוכנית הציות של Syncanix: תמיכת GDPR ו-CCPA עם DPA זמין, SOC 2 ו-ISO 27001 בתהליך, ומעבדי המשנה שעליהם אנו נשענים.
Syncanix נבנתה לפי תקני ציות ארגוניים, ואנו שקופים לגבי מה שקיים היום מול מה שנמצא בתהליך. הנה המצב.
GDPR ו-CCPA
Syncanix תוכננה ל-GDPR ול-CCPA/CPRA מהיסוד: אחסון נתונים באיחוד האירופי, זכויות נושא המידע, והסכם עיבוד נתונים הזמין ללקוחות הזקוקים לו.
הסמכות
אנו שקופים לגבי סטטוס ההסמכות — לעולם איננו טוענים להסמכה שאין לנו:
- SOC 2 (סוג I ו-II)
- בתהליך. הבקרות שלנו נמצאות במעקב לקראת ביקורת SOC 2; היא עדיין לא מוסמכת.
- ISO 27001
- בתהליך, במעקב לצד SOC 2. עדיין לא מוסמכת.
- חוק הבינה המלאכותית של האיחוד האירופי (סעיף 50)
- בתהליך. המוצר תוכנן לעמוד בחובות השקיפות עבור מערכות בינה מלאכותית.
- HIPAA ו-FedRAMP
- מחוץ להיקף של הגרסה הנוכחית.
מעבדי משנה
Syncanix נשענת על רשימה קצרה של ספקים מהימנים להפעלת השירות — אירוח ענן, גישה למודלים, אימות, חיוב, מעקב שגיאות ודוא"ל. כל נתוני הלקוחות והאחזור נשארים בתוך AWS בפרנקפורט.