Güvenlik
Son güncelleme: Mayıs 2026
Zanav, köpek oteli operatörleri için rezervasyonları, müşteri kayıtlarını, aşıları ve ödeme notlarını işler. Bu verilere sizin nasıl davranırsanız öyle davranırız — aktarım sırasında ve durağan halde şifrelenmiş, otele göre izole edilmiş ve yalnızca yetkilendirdiğiniz kişilerin erişebildiği şekilde.
zanav.io ve otelinizin alt alan adına yönelik tüm trafik TLS 1.2 veya daha yüksek HTTPS üzerinden sunulur. Servisler arası iç iletişim de TLS ile şifrelidir. Müşteri verileri, durağan halde disk düzeyinde şifrelemeyle yönetilen PostgreSQL'de saklanır. Yüklenen belgeler (aşı kayıtları, fotoğraflar) nesne depolamasında şifrelenir.
Operatör ve personel hesapları, e-posta + şifre veya Google girişi ile Supabase Auth kullanır. Müşteri portalı erişimi davet edilen sahiplerle sınırlıdır ve tek bir otele kapsamlandırılmıştır.
Her kayıt — rezervasyonlar, sahipler, köpekler, belgeler, ödemeler — bir kennel_id ile etiketlenir ve veritabanındaki satır düzeyi güvenlik (RLS) politikalarıyla korunur. Bir otelin kayıtları başka bir otelden, veritabanı düzeyinde bile asla görünmez.
Yönetilen veritabanı, noktasal kurtarma ile günlük otomatik yedekler alır. Yedek saklama, altyapı sağlayıcımızın standart programına uyar ve kurtarma prosedürleri düzenli olarak test edilir.
Zanav, Vercel (web/edge) ve Supabase (veritabanı, depolama, kimlik doğrulama) üzerinde çalışır. Her iki sağlayıcı da SOC 2 Type II denetiminden geçmiştir ve AB ile ABD'deki veri merkezlerinden faaliyet gösterir. Kiracı oteller AB içinde barındırma talep edebilir.
Sahipler, hesaplarına bağlı her kaydı CSV biçiminde dışa aktarabilir ve istedikleri zaman silme talebinde bulunabilir. Otel veri sorumlusu, Zanav ise veri işleyicidir. Talep üzerine AB'deki otellerle Veri İşleme Sözleşmesi (DPA) imzalarız.
Bir güvenlik sorunu bulursanız, ayrıntıları ve yeniden üretme yöntemini security@zanav.io adresine e-posta gönderin. Raporları iki iş günü içinde onaylarız ve iyi niyetli araştırmalara karşı yasal işlem yapmayız.
Güvenlik soruları, denetim talepleri veya DPA talepleri: security@zanav.io. İki iş günü içinde yanıt veriyoruz.