A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | U | V | W | X | Y | Z | |
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
1 | ||||||||||||||||||||||||||
2 | Name | Obviously AI | ||||||||||||||||||||||||
3 | Document | Security FAQs | ||||||||||||||||||||||||
4 | Last Updated | 01/04/2022 | ||||||||||||||||||||||||
5 | ||||||||||||||||||||||||||
6 | Before your begin, please review our security compliance overview document: | https://www.obviously.ai/security | ||||||||||||||||||||||||
7 | ||||||||||||||||||||||||||
8 | # | Topic | Question | Answer | ||||||||||||||||||||||
9 | ||||||||||||||||||||||||||
10 | 1 | Product | ||||||||||||||||||||||||
11 | 1.1 | Company | Obviously AI, Inc. a Delaware corporation | |||||||||||||||||||||||
12 | 1.2 | Product | Obviously AI | |||||||||||||||||||||||
13 | 1.3 | Solution | A No-Code Machine Learning tool for business users. | |||||||||||||||||||||||
14 | 1.4 | User Scenario | User uploads dataset or connects to database system. User picks column they want to predict. Obviously AI automatically builds an algorithm to make that prediction, deploys it on cloud server and displays a prediction report. | |||||||||||||||||||||||
15 | ||||||||||||||||||||||||||
16 | 2 | Security & Oversight | ||||||||||||||||||||||||
17 | 2.1 | Is there a formal program in place for security? | Yes | |||||||||||||||||||||||
18 | 2.2 | Name of individual that oversees security | Tapojit Debnath | |||||||||||||||||||||||
19 | 2.3 | Title of individual that oversees security | Chief Technology Officer | |||||||||||||||||||||||
20 | 2.4 | Contact of individual that oversees security | info@obviously.ai | |||||||||||||||||||||||
21 | 2.5 | Where can we find a privacy policy? | https://www.obviously.ai/privacy-policy | |||||||||||||||||||||||
22 | 2.6 | Where can we find a terms of use document? | https://www.obviously.ai/terms-of-use | |||||||||||||||||||||||
23 | ||||||||||||||||||||||||||
24 | 3 | Cloud Server | ||||||||||||||||||||||||
25 | 3.1 | What cloud service is used? | Google Cloud Computing Services (GCP) | |||||||||||||||||||||||
26 | 3.2 | Which server region does the platform run on? | US-West 2 | |||||||||||||||||||||||
27 | 3.3 | Where can we find compliance overview for GCP? | https://cloud.google.com/security/compliance | |||||||||||||||||||||||
28 | 3.4 | Is Obviously AI compliant with GCP security and regulations? | Yes | |||||||||||||||||||||||
29 | ||||||||||||||||||||||||||
30 | 4 | Access Control | ||||||||||||||||||||||||
31 | 4.1 | Does Obviously AI provide Multi-factor authentication? | Yes, for Pro Plus plans only. | |||||||||||||||||||||||
32 | 4.1 | Does Obviously AI have "access control functions" by IP address, Mac address, or Electronic Certificate, when users access to your Dashboard? | Yes, for Pro Plus plans only. | |||||||||||||||||||||||
33 | ||||||||||||||||||||||||||
34 | 5 | Data Export | ||||||||||||||||||||||||
35 | 5.1 | What kind of data can users export? | - CSV containing predictions output - CSV containing analytics output - PNG images of graphs in Analytics - Google Drive Spreadsheet containing predictions output - Shareable Report URL | |||||||||||||||||||||||
36 | ||||||||||||||||||||||||||
37 | 6 | Storage & Backup | ||||||||||||||||||||||||
38 | 6.1 | How does Obviously AI backup and restore systems on GCP? | - Relational DB backups are made by Cloud SQL - GCS buckets, Datastore are backed up daily by cron jobs | |||||||||||||||||||||||
39 | 6.2 | Can Obviously AI backup user's account information like login ID? | Yes. All storage solutions we use are backed up daily. | |||||||||||||||||||||||
40 | ||||||||||||||||||||||||||
41 | 7 | Log Data | ||||||||||||||||||||||||
42 | 7.1 | What kind of logs does Obviously AI keep? | API error logs with stack trace. | |||||||||||||||||||||||
43 | 7.2 | How long are the logs stored? | 1 Month | |||||||||||||||||||||||
44 | 7.3 | Does Obviously AI record administrator's operations on logs? | Yes | |||||||||||||||||||||||
45 | 7.4 | Can administrator manage access of other users? | Yes | |||||||||||||||||||||||
46 | 7.5 | Can user see logs? | No | |||||||||||||||||||||||
47 | 7.6 | Does Obviously AI record user's IP addresses when they login? | Yes | |||||||||||||||||||||||
48 | ||||||||||||||||||||||||||
49 | 8 | Support | ||||||||||||||||||||||||
50 | 8.1 | Where can we find system operation status and informations about system failure? | https://status.obviously.ai/ | |||||||||||||||||||||||
51 | 8.2 | Does Obviously AI contact user via email or phone when system is stopped for maintainance? | Yes | |||||||||||||||||||||||
52 | 8.3 | Does Obviously AI contact user via email or phone when system faces and unexpected shutdown? | Yes | |||||||||||||||||||||||
53 | ||||||||||||||||||||||||||
54 | 9 | Security Audits | ||||||||||||||||||||||||
55 | 9.1 | Does Obviously AI have any third-party certification for your system security? | No | |||||||||||||||||||||||
56 | 9.2 | Does Obviously AI take any safety measures prevent computer virus and malicious softwares? | Yes, our application components are hosted on a VPC, client (browser) communication is SSL- encrypted and all CSV file data is end-to-end encrypted. | |||||||||||||||||||||||
57 | 9.3 | What measures does Obviously AI take to improve avalilability of the platform? | We use Kubernetes components that Autoscale on increased traffic/pod failure. This handles both Redundant constitution and Server duplication. | |||||||||||||||||||||||
58 | ||||||||||||||||||||||||||
59 | 10 | Unauthorized access countermeasures | ||||||||||||||||||||||||
60 | 10.1 | Does Obviously AI conduct the following vulnerability inspections for its web application: Penetration test on Web server - Dynamic program analysis for programs - Static program analysis for programs - Measures in which you can develop system without vulnerability | - No - Yes, our automated scripts run detailed checks during build time to ensure website routes behave as anticipated. - Yes, we use code linters/syntax checkers appropriate to programming language. - Yes, our scripts automatically run checks to ensure appropriate authentication guards are present on routes before deploying new code. | |||||||||||||||||||||||
61 | 10.2 | What measures does Obviously AI take to prevent unauthorized access for safety? | We use Google Cloud Security Command Center to monitor and respond to all potential threats. This involves IPS / IDS, WAF and file tampering detection. | |||||||||||||||||||||||
62 | What measures does Obviously AI take to protect against DDOS? | We take the following measures: - VPC - VPC Network Isolation via NAT - Autoscaling via Kubernetes - Internal Load Balancing 5. API rate limiting - Resource Quotas | ||||||||||||||||||||||||
63 | ||||||||||||||||||||||||||
64 | More questions? Feel free to contact us on: | info@obviously.ai | ||||||||||||||||||||||||
65 | ||||||||||||||||||||||||||
66 | ||||||||||||||||||||||||||
67 | ||||||||||||||||||||||||||
68 | ||||||||||||||||||||||||||
69 | ||||||||||||||||||||||||||
70 | ||||||||||||||||||||||||||
71 | ||||||||||||||||||||||||||
72 | ||||||||||||||||||||||||||
73 | ||||||||||||||||||||||||||
74 | ||||||||||||||||||||||||||
75 | ||||||||||||||||||||||||||
76 | ||||||||||||||||||||||||||
77 | ||||||||||||||||||||||||||
78 | ||||||||||||||||||||||||||
79 | ||||||||||||||||||||||||||
80 | ||||||||||||||||||||||||||
81 | ||||||||||||||||||||||||||
82 | ||||||||||||||||||||||||||
83 | ||||||||||||||||||||||||||
84 | ||||||||||||||||||||||||||
85 | ||||||||||||||||||||||||||
86 | ||||||||||||||||||||||||||
87 | ||||||||||||||||||||||||||
88 | ||||||||||||||||||||||||||
89 | ||||||||||||||||||||||||||
90 | ||||||||||||||||||||||||||
91 | ||||||||||||||||||||||||||
92 | ||||||||||||||||||||||||||
93 | ||||||||||||||||||||||||||
94 | ||||||||||||||||||||||||||
95 | ||||||||||||||||||||||||||
96 | ||||||||||||||||||||||||||
97 | ||||||||||||||||||||||||||
98 | ||||||||||||||||||||||||||
99 | ||||||||||||||||||||||||||
100 |