Security
2FA, denetim kayıtları, GDPR dışa aktarımı, şifreleme — verilerinizi nasıl koruyoruz.
Güvenlik Orbitus’ta sonradan eklenen değil, temel bir özelliktir.
Her hesap iki faktörlü kimlik doğrulama (TOTP + yedek kodlar), OAuth (Google, GitHub, Apple) ve sihirli bağlantı ile girişi destekler.
Çalışma alanı sahipleri denetim kayıtları, giriş geçmişi, GDPR veri dışa aktarımı ve kademeli oran sınırlamaya doğrudan erişir.
Güvenlik açığı bildirimleri için: security@orbitus.dev
Yerleşik güvenlik özellikleri
Yedek kodlu TOTP, OAuth (Google, GitHub, Apple) ve sihirli bağlantıyla giriş — her hesap için.
Her çalışma alanı için modül bazlı, değiştirilemeyen denetim izi.
Çalışma alanı sahipleri her kullanıcıya ait tüm kayıtları istediği zaman dışa aktarabilir.
Giriş, kayıt, şifre sıfırlama ve API uç noktalarında 4 seviyeli oran sınırlama.
Kullanıcı başına IP, user agent ve ülke sinyalleriyle görünür giriş geçmişi.
Aktarımda TLS 1.2+; veritabanı ve yedek seviyesinde AES-256 ile saklamada.
Uyumluluk yol haritası
İlk denetim 2026 sonu hedefi.
SOC 2'den sonra — 2027 başı.
DPA mevcut; alt-işleyiciler ifşa ediliyor; kullanıcı veri dışa aktarımı yerleşik.
security@orbitus.dev adresine yazın veya security.txt dosyamızı izleyin. Bir iş günü içinde yanıt veriyoruz.
