Окремий робочий простір для кожної компанії
Кожен клієнт отримує власний ізольований робочий простір у нашій базі даних. Кандидати, вакансії й нотатки однієї компанії ніколи не видно іншій — ні випадково, ні через помилку в запиті. Межа встановлена на рівні бази даних, а не лише в коді застосунку.
- Окремий простір для кожного клієнта
- Ізоляція на рівні бази даних
- Жодного перетікання даних між компаніями
- Окремі бекапи для кожного клієнта
Доступ за ролями з журналом аудиту
У Recuite є 7 вбудованих ролей — Super Admin, Company Admin, HR Manager, Recruiter, Hiring Manager, Interviewer, Employee — плюс підтримка користувацьких ролей. Кожна роль має детальні права: хто може створювати вакансії, хто бачить зарплати, хто експортує кандидатів, хто може видаляти дані. Кожна чутлива дія записується в журнал аудиту.
- 7 вбудованих ролей + користувацькі ролі
- Детальна модель прав
- Області видимості за вакансією та відділом
- Журнал доступу та змін
- Hiring-менеджер бачить лише призначені вакансії
- Рекрутер бачить лише призначених кандидатів
Шифрування при зберіганні і передачі
Трафік між вашим браузером і Recuite шифрується через TLS 1.3. Збережені дані шифруються at-rest. Облікові дані інтеграцій (токени джоб-бордів, паролі пошти, OAuth-токени календарів) шифруються алгоритмом AES-256-GCM у базі — навіть бекап бази без ключа марний.
- TLS 1.3 при передачі
- AES-256 at-rest
- AES-256-GCM для облікових даних інтеграцій
- Bcrypt для паролів
- Жодних відкритих секретів
GDPR і право бути забутим*
Кандидат може попросити видалити свої дані — і ви зможете зробити це з Recuite. Усі повʼязані записи (профіль, файли, нотатки, оцінки, історія комунікації) стираються. Ми відстежуємо згоду, терміни зберігання та запити субʼєктів даних в одному місці.
- Робочий процес «право бути забутим»
- Облік згоди за кандидатом
- Налаштовувані політики зберігання
- Журнал запитів субʼєктів даних
- Експорт даних на запит субʼєкта
Журнали доступу
Кожен вхід, кожна зміна прав, кожен експорт записів — усе фіксується: хто, що, коли. Якщо щось виглядає не так, ви можете відновити ланцюжок. Якщо кандидат запитає, хто бачив його CV, ви зможете відповісти.
- Події входу і сесій
- Зміни прав і ролей
- Перегляд чутливих записів
- Експорти даних
- З пошуком та експортом
SSO / SAML для корпоративного входу*
Підключіть Recuite до корпоративного провайдера ідентичності через SSO/SAML — команда заходитиме під тим самим акаунтом, що і в інших корпоративних системах. Провіжинінг і деактивація проходять через ваш IdP: коли працівник звільняється, його доступ до Recuite зникає того ж дня.
- SAML 2.0
- Провіжинінг через IdP
- Ліміти сесій на користувача
- Примусовий вихід при зміні ролі
Розташування даних
Дані клієнтів розміщені на інфраструктурі в ЄС. Ми не передаємо рекрутингові дані за межі ЄС без вашої письмової згоди. Якщо вам потрібен конкретний регіон (Україна, Німеччина, Польща) — обговоримо до підписання.
- EU-хостинг за замовчуванням
- Жодних прихованих передач
- Регіон обговорюється на Enterprise
*Доступно на плані Professional або Enterprise
Потрібна анкета з безпеки або DPA?
Надішліть стандартну вендорську анкету або DPA нашій команді безпеки. Ми відповідаємо на enterprise-перевірки напряму — без форм і черг.
[email protected]