Cakupan SOC 2 AI API gateway sebaiknya tidak dimulai dari badge. Seharusnya dimulai dengan pertanyaan sederhana: sistem, periode, kontrol, dependensi, dan tanggung jawab milik pembeli apa saja yang sebenarnya dicakup oleh laporan?
Perbedaan itu penting untuk routing model. Sebuah AI API gateway dapat berada di antara aplikasi Anda dan beberapa penyedia model, keluarga endpoint, log, alur kerja dukungan, catatan penagihan, dan jalur fallback. Laporan SOC 2 Type 2 dapat menjadi bukti yang berguna untuk sistem yang dijelaskan oleh vendor gateway dan kriteria trust services yang dicakup. Laporan tersebut tidak boleh dianggap sebagai bukti bahwa setiap penyedia model upstream, setiap rute, setiap pengaturan retensi prompt, setiap konfigurasi akun pembeli, atau setiap perubahan model di masa depan telah disetujui.
Gunakan daftar periksa cakupan SOC 2 AI API gateway ini ketika pengadaan, keamanan, hukum, dan engineering platform perlu memutuskan apa yang harus dibuktikan oleh laporan, apa yang tidak seharusnya dibuktikan, dan bukti lanjutan apa yang harus dimasukkan dalam paket persetujuan.
Flatkey relevan untuk tinjauan ini karena situs publik saat ini memposisikan flatkey.ai sebagai AI API gateway dan platform operasi model untuk merutekan lalu lintas resmi GPT, Claude, Gemini, dan model lain melalui satu kunci, dengan permukaan dashboard, penagihan, routing, penggunaan, dan bukti operasional. Halaman publik Flatkey dan halaman pencarian sertifikat hanya merupakan bukti penyaringan awal. Untuk persetujuan produksi, mintalah laporan SOC 2 privat, kontrak/DPA yang ditandatangani jika berlaku, pengaturan akun, konfigurasi rute, dan konfirmasi dukungan untuk workload yang akan Anda jalankan.
Untuk konteks pengadaan yang lebih luas, padukan artikel ini dengan daftar periksa bukti cakupan SOC 2 AI API gateway, paket bukti pengadaan AI gateway, dan penilaian risiko vendor AI API.
Cakupan SOC 2 AI API Gateway: Tabel Keputusan Cepat
Halaman pertama peninjauan harus memisahkan bukti laporan dari bukti tindak lanjut pembeli.
| Area tinjauan | Apa yang seharusnya dibantu dibuktikan oleh laporan SOC 2 | Apa yang tidak seharusnya dibuktikan oleh laporan itu sendiri |
|---|---|---|
| Entitas hukum | Organisasi layanan mana yang diperiksa | Bahwa setiap afiliasi, reseller, atau penyedia model upstream tercakup |
| Batas sistem | Platform, layanan, lokasi, infrastruktur, orang, dan proses mana yang termasuk dalam sistem yang dijelaskan | Bahwa setiap fitur dashboard, keluarga endpoint, rute pelanggan, atau integrasi masa depan berada dalam cakupan |
| Periode laporan | Periode yang dicakup oleh pemeriksaan Type 2 | Bahwa kontrol saat ini tidak berubah setelah periode berakhir |
| Kategori trust services | Kriteria mana yang dicakup, seperti security, availability, confidentiality, processing integrity, atau privacy | Bahwa kategori yang tidak dipilih telah diperiksa |
| Kontrol yang diuji | Kontrol mana yang diuji auditor dan hasilnya selama periode tersebut | Bahwa konfigurasi pembeli, kebijakan rute, atau kelas data workload diuji |
| Eksepsi | Apakah ada eksepsi kontrol yang dicatat dan bagaimana manajemen merespons | Bahwa eksepsi tersebut tidak material untuk workload spesifik Anda |
| Organisasi subservice | Apakah dependensi utama disertakan, dikeluarkan, atau ditangani oleh laporan lain | Bahwa retensi, pelatihan, logging, atau perilaku regional model-provider upstream tercakup |
| CUECs | Kontrol entity pengguna komplementer mana yang harus dioperasikan pembeli | Bahwa vendor bertanggung jawab atas penyimpanan kunci pembeli, redaksi, allowlist penyedia, atau klasifikasi data di level aplikasi |
Ini adalah aturan inti cakupan SOC 2 AI API gateway: laporan adalah bukti tentang sistem organisasi layanan yang dijelaskan selama periode yang ditentukan. Laporan tersebut bukan persetujuan menyeluruh untuk setiap rute AI yang mungkin dibuat tim Anda.
Kunci Lima Bidang Cakupan Sebelum Membaca Kontrol
Jangan mulai dengan mencari opini yang bersih. Mulailah dengan lima bidang.
| Bidang | Pertanyaan pembeli | Bukti yang harus disimpan |
|---|---|---|
| Entitas | Siapa organisasi layanan yang diaudit? | Halaman sampul laporan, entitas hukum, pihak kontrak, pencarian sertifikat jika publik |
| Sistem | Layanan, infrastruktur, tim, proses, dan aliran data apa saja yang termasuk? | Deskripsi sistem, daftar produk/layanan, diagram batas sistem |
| Periode | Periode Type 2 apa yang dicakup laporan? | Tanggal mulai, tanggal akhir, surat penghubung jika diperlukan |
| Kriteria | Kategori trust services mana yang disertakan? | Ruang lingkup security, availability, processing integrity, confidentiality, privacy |
| Dependensi | Organisasi subservice dan CUECs mana yang memengaruhi opini? | Metode inclusive/carve-out, daftar subservice, daftar kontrol pembeli |
Untuk AI gateway, bidang sistem layak mendapat perhatian paling besar. "API gateway" bisa berarti hanya routing base URL, atau juga dapat mencakup akses dashboard, katalog model, saldo akun, pengukuran penggunaan, log permintaan, alerting, alur kerja dukungan, respons insiden, dan manajemen kunci. Laporan privat harus memberi tahu Anda apa yang termasuk dalam deskripsi sistem. Jika tidak, minta vendor memetakan cakupan laporan ke rute tepat yang akan Anda gunakan.
Apa yang Seharusnya Dibuktikan Laporan SOC 2 untuk AI Gateway
Laporan SOC 2 Type 2 yang tercakup seharusnya membantu pembeli menjawab pertanyaan-pertanyaan ini.
| Area pembuktian | Bukti SOC 2 yang berguna | Terjemahan untuk AI gateway |
|---|---|---|
| Desain dan operasi kontrol | Kontrol diuji selama periode laporan | Apakah kontrol akses, manajemen perubahan, pemantauan, respons insiden, manajemen vendor, dan kontrol terkait beroperasi untuk sistem gateway yang dijelaskan |
| Cakupan ketersediaan | Kriteria ketersediaan, pemantauan yang terkait dengan SLA, proses insiden jika disertakan | Apakah layanan yang dicakup memiliki kontrol pemantauan dan respons yang ditentukan, bukan apakah setiap penyedia model akan tetap tersedia |
| Cakupan kerahasiaan dan privasi | Kriteria dan kontrol jika kategori ini disertakan | Apakah kontrol penanganan data pelanggan ditelaah untuk sistem yang dijelaskan, bukan apakah setiap fitur penyedia memiliki pengaturan retensi yang sama |
| Manajemen perubahan | Rilis, persetujuan, dan kontrol perubahan yang diuji | Apakah perubahan kode/konfigurasi gateway dikendalikan, bukan apakah rute yang disetujui pembeli tidak dapat diubah oleh pembeli nanti |
| Kontrol akses | Akses karyawan, akses istimewa, tinjauan admin, kontrol manajemen akun | Apakah akses di sisi vendor dikendalikan, bukan apakah pembeli menyimpan kunci API dengan aman |
| Keamanan logis | Kontrol autentikasi, otorisasi, logging, kerentanan, dan pemantauan | Apakah kontrol keamanan yang dijelaskan pada gateway ada, bukan apakah aplikasi pembeli menyunting rahasia sebelum mengirim prompt |
| Manajemen vendor | Organisasi subservice dan kontrol pemantauan vendor | Apakah ketergantungan vendor dikelola, bukan apakah SOC 2, DPA, atau pengaturan retensi setiap penyedia hulu mencakup rute Anda |
Di sinilah cakupan SOC 2 AI API gateway menjadi praktis. Laporan ini dapat mendukung penyaringan risiko vendor. Namun, laporan tetap harus diterjemahkan menjadi fakta rute: keluarga endpoint, kelas data, daftar izin penyedia, kebijakan fallback, logging prompt/output, retensi metadata, akses dukungan, dan jalur penghapusan.
Apa yang Seharusnya Tidak Dibuktikan Laporan
Kesalahan pengadaan yang paling umum adalah membiarkan laporan SOC 2 menggantikan keputusan yang memang bukan dirancang untuk diambil oleh laporan tersebut.
Jangan gunakan laporan saja untuk membuktikan:
| Klaim | Mengapa perlu tindak lanjut |
|---|---|
| "Semua penyedia model tercakup." | Penyedia hulu dapat menjadi organisasi subservice, dikecualikan, atau berada di luar laporan gateway. Minta peta penyedia dan bukti penyedia yang berlaku. |
| "Tidak ada prompt atau output yang disimpan di mana pun." | Log gateway, log pemantauan penyalahgunaan milik penyedia, status aplikasi, tiket dukungan, dan cadangan dapat memiliki perilaku retensi yang berbeda. |
| "Tidak ada pelatihan yang berlaku untuk setiap rute." | Komitmen pelatihan dan retensi sering kali spesifik per penyedia, akun, endpoint, dan fitur. Simpan bukti tingkat akun. |
| "Fallback disetujui." | Rute fallback dapat mengirim data ke penyedia atau wilayah yang berbeda. Catatan persetujuan harus menyebutkan penyedia fallback yang diizinkan. |
| "Aplikasi pembeli patuh." | SOC 2 berkaitan dengan kontrol organisasi layanan. Penyuntingan oleh pembeli, penyimpanan kunci, klasifikasi data, dan kontrol akses aplikasi adalah tanggung jawab pembeli. |
| "Tinjauan privasi atau DPA sudah dilakukan." | SOC 2 bukan DPA yang ditandatangani, penilaian transfer data, pemberitahuan privasi, BAA, atau komitmen pemrosesan regional. |
| "Kondisi saat ini identik dengan periode laporan." | Periode laporan mungkin sudah berakhir berbulan-bulan lalu. Minta surat jembatan, kebijakan saat ini, konfigurasi rute saat ini, dan bukti terbaru. |
| "Harga, ketersediaan model, dan hasil SLA dijamin." | Katalog model, harga, batas rate provider, dan ketersediaan pihak ketiga dapat berubah di luar laporan SOC 2. |
Jika vendor mengatakan "SOC 2 mencakup itu," minta mereka menunjukkan bagian yang tepat, bahasa batas sistem, kriteria yang dicakup, kontrol, hasil pengujian, dan setiap catatan CUEC atau organisasi subservice.
Baca Organisasi Subservice Sebelum Anda Menyetujui Penyedia
Sebuah AI gateway dapat bergantung pada hosting cloud, sistem pembayaran, analitik, alat dukungan, vendor observability, alat keamanan, dan penyedia model hulu. Laporan SOC 2 harus menjelaskan bagaimana organisasi subservice ditangani. Biasanya pembeli melihat salah satu dari dua pendekatan:
| Metode | Artinya bagi pembeli |
|---|---|
| Metode inclusive | Kontrol relevan organisasi subservice termasuk dalam cakupan laporan. Tinjau kontrol mana yang termasuk. |
| Metode carve-out | Organisasi subservice dikecualikan dari cakupan laporan. Tinjau bukti terpisah dan kontrol komplementer organisasi subservice. |
Untuk routing model, carve-out penting. Laporan SOC 2 sebuah gateway dapat mencakup kontrol manajemen vendornya sambil meninggalkan OpenAI, Anthropic, Google, atau penyedia hulu lainnya di luar sistem yang diaudit. Itu tidak membuat laporan menjadi tidak berguna. Itu berarti tinjauan cakupan SOC 2 AI API gateway harus mencakup baris bukti penyedia untuk setiap rute yang disetujui.
Dokumentasi penyedia menunjukkan mengapa hal ini tidak dapat disimpulkan. Dokumentasi kontrol data API OpenAI memisahkan log pemantauan penyalahgunaan, state aplikasi, Zero Data Retention, Modified Abuse Monitoring, dan perilaku khusus endpoint. Dokumentasi retensi data API Anthropic menjelaskan bahwa API dan fitur yang berbeda memiliki kebutuhan penyimpanan yang berbeda dan bahwa ZDR adalah pengaturan yang diminta pelanggan untuk use case yang memenuhi syarat. Dokumentasi logging AI Gateway Cloudflare menunjukkan bagaimana gateway dapat mengekspos prompt, respons, provider, timestamp, penggunaan token, biaya, durasi, tindakan DLP, dan kontrol logging tingkat payload. Itu adalah contoh permukaan kontrol yang harus diperiksa pembeli untuk setiap rute gateway, bukan klaim tentang laporan pribadi Flatkey.
Perlakukan CUEC sebagai Pekerjaan Pembeli, Bukan Teks Template
Kontrol entitas pengguna pelengkap bukanlah isian. Itulah kontrol yang harus dijalankan pembeli agar kontrol organisasi layanan menjadi masuk akal.
Untuk sebuah AI gateway, pekerjaan CUEC umum di sisi pembeli meliputi:
| Kontrol milik pembeli | Bukti yang harus disimpan |
|---|---|
| Penyimpanan dan rotasi kunci | Path secret manager, pemilik, tanggal rotasi, runbook rotasi darurat |
| Persetujuan rute | Keluarga endpoint yang disetujui, allowlist provider, kebijakan fallback, kelas data |
| Redaksi prompt | Aturan redaksi di tingkat aplikasi, transkrip pengujian, contoh field yang diblokir |
| Tinjauan akses | Daftar admin, pemilik kunci, catatan offboarding, tinjauan akses dashboard |
| Kebijakan logging | Apakah prompt dan output disimpan, aturan metadata-only, jadwal retensi |
| Pemantauan penggunaan | Pemilik anggaran, pengaturan kuota, ambang peringatan, frekuensi tinjauan keuangan |
| Alur kerja insiden | ID permintaan, jalur eskalasi dukungan, paket bukti, pemilik notifikasi |
| Pemicu pembaruan | Tanggal tinjauan dan pemicu untuk provider baru, keluarga endpoint, kelas data, atau perubahan logging |
Memo cakupan SOC 2 AI API gateway yang baik harus melampirkan daftar CUEC ke pekerjaan engineering. Jika pembeli harus menghapus rahasia sebelum mengirim prompt, persetujuan harus merujuk pada tes redaksi. Jika pembeli harus menyetujui provider model, konfigurasi rute harus menampilkan allowlist.
Bukti Penyaringan Khusus Flatkey yang Perlu Diminta dan Disimpan
Halaman publik Flatkey saat ini, yang diperiksa pada 11 Juli 2026, mendukung penggunaan Flatkey dalam alur kerja pengadaan ini, tetapi tidak menggantikan bukti khusus akun.
| Bukti | Apa yang ditunjukkan pemeriksaan publik | Cara menggunakannya |
|---|---|---|
| Beranda | Flatkey secara publik memposisikan layanan di sekitar API resmi GPT, Claude, dan Gemini melalui satu kunci, routing model, peninjauan dashboard, visibilitas penggunaan, biaya, routing, dan error. | Gunakan sebagai bukti penyaringan produk bertanggal. Jangan menganggapnya sebagai cakupan laporan SOC 2 privat. |
| Halaman harga dan API harga | Permukaan harga/katalog publik menampilkan halaman harga aktif dan respons API harga dengan 158 baris model serta keluarga endpoint termasuk openai, openai-response, anthropic, image-generation, dan openai-video. |
Gunakan hanya sebagai cuplikan katalog bertanggal. Ketersediaan model dan endpoint dapat berubah. |
| Halaman SLA | SLA menyatakan bahwa hal itu berlaku untuk dashboard hosted, API gateway, routing, metering, dan layanan akun yang dioperasikan Flatkey, dan mengecualikan penyedia model AI pihak ketiga serta sistem luar lainnya. | Gunakan untuk membingkai apa yang dioperasikan langsung oleh Flatkey versus dependensi pihak ketiga. |
| Halaman privasi dan ketentuan | Halaman kebijakan publik membahas akses API, routing model, catatan penggunaan, penagihan, dukungan, penyedia model pihak ketiga, dan perubahan aturan model/provider. | Gunakan sebagai bukti penyaringan; persetujuan final tetap memerlukan ketentuan yang ditandatangani dan bukti penanganan data khusus rute. |
| Pencarian sertifikat | Pencarian CAI publik menunjukkan sertifikat VOC AI Inc. USA-SOC2-220513, SOC 2 Type II, aktif, periode 15 Juli 2025 hingga 14 Juli 2026. |
Gunakan hanya sebagai pencarian publik. Minta laporan SOC 2 yang sebenarnya dan konfirmasikan sistem yang dicakup, kriteria, periode, pengecualian, CUEC, dan perlakuan subservice. |
Untuk Flatkey atau AI API gateway apa pun, persetujuan harus menyatakan: "Halaman publik telah diperiksa; laporan privat telah diminta; bukti rute dilampirkan; asumsi yang tidak didukung dicantumkan."
Bangun Paket Bukti dari Cakupan ke Rute
Hasil dari peninjauan ini seharusnya adalah paket bukti yang kecil, bukan persetujuan yang samar.
| Item paket | File yang disimpan | Pemilik |
|---|---|---|
| Laporan SOC 2 | Laporan privat, periode laporan, kriteria, opini, pengecualian, surat jembatan jika diperlukan | Pengadaan/keamanan |
| Peta cakupan | Batas sistem yang dilaporkan dipetakan ke dashboard, gateway, API, metering, log, dukungan, dan konfigurasi rute | Rekayasa platform |
| Peta penyedia | Penyedia yang disetujui, urutan fallback, perlakuan subservice, bukti penyedia terpisah | Keamanan/platform |
| Peta data | Prompt, output, file, metadata, catatan penagihan, log, tiket dukungan, cadangan | Keamanan/hukum |
| Matriks retensi | Retensi gateway, penyedia, aplikasi, dukungan, dan cadangan menurut keluarga endpoint | Keamanan/hukum |
| Catatan CUEC | Kontrol pembeli dan bukti bahwa masing-masing telah diimplementasikan | Platform/keamanan |
| Bukti pengujian | Satu permintaan berisiko rendah yang berhasil dan satu kegagalan yang diharapkan dengan ID permintaan dan log yang telah di-redact | Rekayasa platform |
| Memo persetujuan | Cakupan, pembatasan, risiko terbuka, nama peninjau, pemicu pembaruan | Pemilik bisnis/pengadaan |
Packet ini juga menjadi jembatan antara tinjauan SOC 2 dan operasi engineering. Saat penyedia baru, kelas model, mode logging, atau kelas data ditambahkan, tim harus tahu file mana yang perlu diperbarui.
Tanda Bahaya yang Harus Menunda Persetujuan
Hentikan persetujuan jika salah satu dari hal berikut belum terselesaikan:
- Laporan SOC 2 tidak tersedia dan hanya badge atau pencarian sertifikat yang diberikan.
- Periode laporan sudah berakhir dan tidak ada surat jembatan atau bukti terkini yang tersedia.
- Deskripsi sistem tidak dengan jelas mencakup jalur gateway yang Anda rencanakan untuk digunakan.
- Laporan mengecualikan organisasi subservice yang relevan dan tidak ada bukti penyedia terpisah yang dilampirkan.
- Kategori trust services yang dipilih tidak sesuai dengan risiko yang dinyatakan pembeli, seperti privasi atau kerahasiaan.
- CUEC mensyaratkan kontrol pembeli yang belum diimplementasikan.
- Pencatatan prompt/output diasumsikan dinonaktifkan tetapi tidak ada bukti akun atau rute yang membuktikannya.
- Fallback dapat mengirim data ke penyedia yang tidak disetujui.
- Dukungan dapat memeriksa isi permintaan tetapi akses dukungan, retensi tiket, dan redaksi tidak didokumentasikan.
- Persetujuan tidak memiliki pemilik, tanggal kedaluwarsa, atau pemicu perubahan rute.
Tanda bahaya ini tidak selalu berarti vendor gagal. Artinya peninjauan cakupan gateway API AI SOC 2 belum selesai.
Pernyataan Persetujuan yang Praktis
Pernyataan persetujuan yang berguna itu singkat, spesifik, dan dapat diuji:
| Field | Contoh redaksi |
|---|---|
| Bukti laporan | "Laporan SOC 2 Type 2 ditinjau untuk Vendor X, periode A hingga B, kriteria keamanan dan ketersediaan, tanpa pengecualian yang tidak diterima untuk rute ini." |
| Cakupan yang disetujui | "Alur kerja dukungan teks produksi melalui base URL gateway yang disetujui dan endpoint chat." |
| Penyedia | "Provider A utama, Provider B fallback; tidak ada endpoint gambar, video, file, pencarian web, atau batch." |
| Kelas data | "Teks dukungan pelanggan setelah redaksi di tingkat aplikasi; tidak ada data pembayaran, secret, PHI, atau catatan yang diatur regulasi." |
| Logging | "Log metadata gateway diizinkan; logging raw prompt/output dinonaktifkan atau disetujui secara terpisah; bukti retensi penyedia dilampirkan." |
| Kontrol pembeli | "Kunci disimpan di secret manager, peninjauan akses triwulanan, allowlist rute, peninjauan penggunaan bulanan, penanggung jawab insiden ditetapkan." |
| Pemicu pembaruan | "Perbarui sebelum menambahkan penyedia, mengaktifkan keluarga endpoint baru, mengubah logging, merutekan data yang diatur regulasi, atau setelah periode SOC 2 berakhir." |
Inilah yang seharusnya dimaksud dengan "disetujui". Pengembang tahu rute mana yang boleh digunakan. Pengadaan tahu bukti mana yang telah ditinjau. Keamanan tahu apa yang harus dipantau. Legal tahu asumsi mana yang masih memerlukan bahasa kontrak.
Intinya
Tinjauan cakupan gateway API AI SOC 2 bernilai ketika tetap presisi. Laporan harus membantu membuktikan sistem yang dijelaskan dari organisasi layanan yang diaudit, kriteria yang tercakup, operasi kontrol, periode laporan, pengecualian, perlakuan subservice, dan tanggung jawab pembeli. Laporan tidak boleh diperluas menjadi bukti setiap rute, penyedia, pengaturan retensi, perilaku fallback, ketentuan DPA, klaim residensi data, atau konfigurasi pembeli.
Untuk Flatkey, mulailah dengan bukti publik saat ini, lalu minta laporan SOC 2 privat dan petakan ke rute yang benar-benar akan dijalankan tim Anda. Jika Anda ingin satu API key dan satu dashboard untuk akses multi-model, dapatkan key, lampirkan checklist cakupan gateway API AI SOC 2 ke paket pengadaan, dan setujui setiap rute produksi dengan bukti penyedia, logging, retensi, dan CUEC yang eksplisit.
FAQ
Apa itu cakupan gateway API AI SOC 2?
Cakupan gateway API AI SOC 2 adalah batas laporan SOC 2 sebagaimana berlaku untuk sebuah gateway API AI. Ini mencakup entitas yang diaudit, sistem yang dijelaskan, periode laporan, kategori trust services, kontrol yang diuji, organisasi subservice, pengecualian, dan CUEC milik pembeli.
Apakah SOC 2 membuktikan setiap penyedia model AI tercakup?
Tidak. SOC 2 dapat menunjukkan bagaimana vendor gateway mengelola sistem yang dijelaskan dan dependensinya, tetapi penyedia model hulu dapat disertakan, dikeluarkan, atau dicakup oleh bukti terpisah. Pembeli harus menyimpan peta penyedia untuk setiap rute yang disetujui.
Apakah laporan SOC 2 Type 2 membuktikan tidak ada penyimpanan prompt?
Tidak dengan sendirinya. Penyimpanan prompt dan output dapat berbeda di seluruh gateway, penyedia hulu, status aplikasi, tiket dukungan, log, dan cadangan. Pembeli harus memverifikasi bukti retensi yang spesifik untuk endpoint, akun, dan rute.
Apa yang harus diminta tim pengadaan setelah melihat lencana SOC 2?
Minta laporan SOC 2 privat, periode laporan, kriteria yang dicakup, deskripsi sistem, pengecualian, perlakuan organisasi sublayanan, CUEC, surat jembatan jika diperlukan, peta penyedia, konfigurasi rute, pengaturan logging, matriks retensi, dan bukti kontrak/DPA yang ditandatangani jika berlaku.
Seberapa sering tinjauan cakupan harus diperbarui?
Perbarui tinjauan cakupan gateway API AI SOC 2 saat periode laporan berakhir, saat vendor memberikan laporan baru, sebelum menambahkan penyedia atau keluarga endpoint, sebelum merutekan kelas data baru, saat logging atau retensi berubah, dan setelah insiden material.
Sumber untuk Ditinjau
- Beranda Flatkey
- Harga Flatkey
- Kebijakan Privasi Flatkey
- Ketentuan Layanan Flatkey
- Perjanjian Tingkat Layanan Flatkey
- Pencarian sertifikat CAI SOC 2 untuk USA-SOC2-220513
- Rangkaian layanan SOC AICPA
- Kriteria Trust Services AICPA 2017 dengan poin fokus yang direvisi 2022
- Kriteria Deskripsi SOC 2 AICPA 2018
- Kontrol data API OpenAI
- API Anthropic dan retensi data
- Logging Cloudflare AI Gateway



