Gizlilik & Veri

Güvenlik Uygulamaları

EgnaFlex Inc. – ReglFit
Yürürlük Tarihi: 2025 · İletişim: info@egnaflex.com

Privacy & Data

Security Practices

EgnaFlex Inc. – ReglFit
Effective: 2025 · Contact: info@egnaflex.com

← Ana Sayfa ← Home

EgnaFlex Inc., ReglFit ve tüm EgnaFlex uygulamalarındaki kullanıcı verilerini kurumsal seviyede güvenlik standartlarıyla korur.

1. Uçtan Uca Şifreleme (E2EE)

Tüm hassas sağlık verileri:

  • AES-256-GCM ile şifrelenir
  • DEK (Data Encryption Key) kullanıcıya özeldir
  • KEK (Key Encryption Key) cihazda saklanır
  • Sunucu tarafında çözülemez

EgnaFlex, kullanıcı sağlık verilerini göremez (zero-knowledge).

2. Güvenli Anahtar Yönetimi

  • Şifreleme anahtarları cihazı asla terk etmez
  • Şifresiz veri sunuculara gönderilmez
  • Anahtarlar düzenli olarak yenilenir
  • Kurtarma kodu sistemi isteğe bağlıdır

3. Ağ ve İletişim Güvenliği

  • TLS 1.3
  • SSL Pinning
  • Firebase Security Rules+
  • Gerçek zamanlı tehdit izleme

4. Uygulama Güvenliği

  • Lokal veri → Hive encrypted box
  • Biyometrik/PIN kilidi opsiyonel
  • Güvenli loglama
  • Root/jailbreak tespiti (yolda)

5. Altyapı Güvenliği

  • Google Cloud güvenlik sertifikalı altyapı
  • Güçlü IAM erişim kontrolü
  • Firewall + rate limiting
  • Sürekli izleme ve uyarı sistemleri

6. Güvenlik Standartları

EgnaFlex aşağıdaki güvenlik çerçevelerine uygunluk gösterir:

  • ISO/IEC 27001 prensipleri
  • NIST Siber Güvenlik Çerçevesi
  • OWASP Mobile Security rehberleri
  • Sağlık verisi için global en iyi uygulamalar

E2EE Beyaz Kitap

EgnaFlex Inc. uses enterprise-grade security to protect user data across all products, including ReglFit, ReglFit Hub, and future EgnaFlex applications.

1. End-to-End Encryption (E2EE)

All sensitive health data is encrypted with:

  • AES-256-GCM
  • DEK (Data Encryption Keys)
  • KEK (Key Encryption Keys) stored on-device
  • Zero-knowledge: EgnaFlex cannot decrypt user health data

2. Secure Key Management

  • Keys never leave the user's device
  • No plaintext health data touches our servers
  • Keys are rotated and validated periodically
  • Recovery codes available as fallback (optional)

3. Network & Transport Security

  • TLS 1.3 enforced
  • SSL Pinning (mobile)
  • Hardened Firebase security rules
  • Real-time threat monitoring

4. Application Security

  • Local DB encryption (Hive encrypted box)
  • Biometric lock / PIN lock (optional)
  • Secure logging (no sensitive data in logs)
  • Integrity checks (root/jailbreak detection coming soon)

5. Infrastructure Security

  • Google Cloud hardened VMs
  • Firewalls and rate-limiters
  • Real-time alerting + anomaly detection
  • Access control with least-privilege IAM

6. Compliance & Governance

EgnaFlex follows security frameworks such as:

  • ISO/IEC 27001 principles
  • NIST Cybersecurity Framework
  • OWASP Mobile Security Guidelines
  • Best practices for handling health data

E2EE White Paper