Trust Center
Hồ sơ tin cậy KaleraPA
Cam kết minh bạch về bảo mật, compliance và vận hành.
Compliance roadmap
Chương trình SOC 2 Type II readiness đang ở Phase 4 (ongoing) — phạm vi bao gồm Security, Availability và Confidentiality trust services criteria.
ISO 27001 nằm trong roadmap năm tới, triển khai sau khi SOC 2 Type II audit hoàn tất.
Audit log policy
Tất cả audit log append-only — không sửa, không xoá. Hot storage giữ 90 ngày để truy vấn realtime, sau đó tự động archive vào Google Cloud Storage với chính sách giữ tối thiểu 12 tháng.
- Mọi hành vi auth, admin, dữ liệu đều được log.
- Hash chain bảo vệ tính toàn vẹn của log entries.
Incident history
Kalera vận hành với SLO uptime 99.9% và quy trình postmortem công khai cho mọi incident mức Sev-1/Sev-2.
Sub-processors
Danh sách vendor xử lý dữ liệu thay mặt Kalera. Cập nhật khi có thay đổi.
| Vendor | Purpose | Region | Data type |
|---|---|---|---|
| Vertex AI | LLM inference | Global | Prompts + responses |
| Anthropic | LLM fallback | US | Prompts + responses |
| Google Cloud Storage | File storage | asia-southeast1 | Encrypted blobs |
| SePay | Payment processing | VN | Payment metadata |
| Hetzner | GPU compute | EU | Model artifacts |
Cần audit report hoặc DPA tuỳ chỉnh?
Để được nhận báo cáo audit + DPA tuỳ chỉnh, liên hệ [email protected]