FNR AI
İndirDownload

YasalLegal

Güven Merkezi Trust Center

Son güncelleme: 25 Nisan 2026 Last updated: April 25, 2026

FNR AI, ekibinizin en kritik içeriklerini ele alır — bu yüzden güvenlik, gizlilik ve dayanıklılık baştan tasarlanmıştır. Bu sayfa, Enortic'in güvenlik yaklaşımının temel başlıklarını özetler.

İçindekiler

  1. Veri sahipliği ve yerel saklama
  2. Şifreleme
  3. Erişim kontrolü
  4. Altyapı
  5. AI ve model güvenliği
  6. Uyumluluk
  7. İhlal yönetimi
  8. Üçüncü taraf hizmet sağlayıcılar
  9. Sorumlu açıklama
  10. İletişim

1. Veri sahipliği ve yerel saklama

Proje verileriniz varsayılan olarak yerel cihazınızda saklanır. Bulut senkronizasyonunu siz açıkça etkinleştirmediğiniz sürece, içerikleriniz Enortic'in sunucularına gönderilmez. Veri her zaman size aittir; hesabınızı kapattığınızda tüm meta veriler 30 gün içinde silinir.

2. Şifreleme

  • Aktarımda: TLS 1.3 ile uçtan uca şifreleme.
  • Beklemede: AES-256 ile sunucu tarafında şifreleme.
  • Cihazda: İşletim sistemi düzeyinde dosya şifreleme (FileVault, BitLocker) önerilir; uygulama içi anahtar yönetimi macOS Keychain ile entegredir.

3. Erişim kontrolü

  • SSO desteği (Google, Microsoft Entra) — Team planında.
  • İki faktörlü kimlik doğrulama (2FA) — tüm planlarda.
  • Rol tabanlı izinler: Admin, Editor, Viewer.
  • Enortic personeli müşteri içeriğine yalnızca açık destek talebiyle ve denetim kaydıyla erişebilir.

4. Altyapı

Bulut bileşenlerimiz; AWS (Frankfurt, Virginia) ve Cloudflare üzerinde çalışır. Ortamlarımız izole VPC'lerde, en az ayrıcalık ilkesi ve sürekli sızma testleriyle korunur. Yedeklemeler günlük olarak alınır ve 30 gün boyunca farklı bölgede saklanır.

5. AI ve model güvenliği

FNR AI'nın AI özellikleri, OpenAI ve Anthropic gibi seçtiğiniz model sağlayıcıları üzerinden çalışır. Sağlayıcılarla yaptığımız sözleşmeler, içeriklerinizin model eğitiminde kullanılmamasını şart koşar. AI eylemleri her zaman onayınızı bekler; arka planda otonom işlem yapılmaz.

6. Uyumluluk

  • GDPR ve KVKK uyumlu veri işleme süreçleri.
  • SOC 2 Type II denetimi 2026 Q3 hedefimizdir.
  • Kurumsal müşteriler için Veri İşleme Sözleşmesi (DPA) mevcuttur — hi@enortic.com.

7. İhlal yönetimi

Olası bir veri ihlali tespit edildiğinde, etkilenen müşterileri 72 saat içinde bilgilendiririz ve düzenleyici yükümlülükleri yerine getiririz. 7/24 izlenen güvenlik operasyon merkezimiz, anomali tespiti için davranışsal analitik kullanır.

8. Üçüncü taraf hizmet sağlayıcılar

Hizmeti çalıştırmak için kullandığımız altyapı sağlayıcıları (AWS, Cloudflare, Stripe, OpenAI, Anthropic) sözleşmesel güvenlik standartlarına tabidir. Tam liste talep üzerine sağlanır.

9. Sorumlu açıklama

Bir güvenlik açığı keşfettiyseniz, lütfen hi@enortic.com adresine bildirin. Bulgularınızı 5 iş günü içinde değerlendirir ve uygun düzeltmeleri uygularız. Geçerli açıklamalar için bug bounty programımız mevcuttur.

10. İletişim

Enortic, Inc. — enortic.com

FNR AI handles the most critical content of your team — that's why security, privacy and resilience are designed in from day one. This page summarizes Enortic's security approach.

Contents

  1. Data ownership & local storage
  2. Encryption
  3. Access control
  4. Infrastructure
  5. AI & model security
  6. Compliance
  7. Incident management
  8. Third-party providers
  9. Responsible disclosure
  10. Contact

1. Data ownership & local storage

Your project data is stored locally on your device by default. Unless you explicitly enable cloud sync, your content is not sent to Enortic's servers. The data is always yours; when you close your account, all metadata is deleted within 30 days.

2. Encryption

  • In transit: end-to-end TLS 1.3.
  • At rest: server-side AES-256 encryption.
  • On device: OS-level disk encryption (FileVault, BitLocker) is recommended; in-app key management integrates with macOS Keychain.

3. Access control

  • SSO support (Google, Microsoft Entra) — Team plan.
  • Two-factor authentication (2FA) — all plans.
  • Role-based permissions: Admin, Editor, Viewer.
  • Enortic staff access customer content only via explicit support requests with audit logs.

4. Infrastructure

Our cloud components run on AWS (Frankfurt, Virginia) and Cloudflare. Environments are isolated in dedicated VPCs, secured by least-privilege access and continuous penetration testing. Backups are taken daily and retained for 30 days in a different region.

5. AI & model security

FNR AI's AI features run on the model providers you select, such as OpenAI and Anthropic. Our agreements with these providers require that your content not be used for model training. AI actions always wait for your approval; nothing autonomous runs in the background.

6. Compliance

  • Data processing aligned with GDPR and KVKK.
  • SOC 2 Type II audit targeted for Q3 2026.
  • Data Processing Agreement (DPA) available for enterprise customers — hi@enortic.com.

7. Incident management

If a data incident is detected, we notify affected customers within 72 hours and meet regulatory obligations. Our 24/7-monitored security operations center uses behavioral analytics for anomaly detection.

8. Third-party providers

The infrastructure providers we use to run the Service (AWS, Cloudflare, Stripe, OpenAI, Anthropic) are subject to contractual security standards. The full list is available on request.

9. Responsible disclosure

If you discover a security vulnerability, please report it to hi@enortic.com. We assess findings within 5 business days and apply appropriate fixes. A bug bounty program is in place for valid disclosures.

10. Contact

Enortic, Inc. — enortic.com