Şeffaflık ve Güvenlik

Mak-Ara'nın nasıl çalıştığı hakkında dürüst bir özet

💸

Biz Bu İşten Para Kazanmıyoruz

Mak-Ara şu an gelir modeli olmayan bir BYOK (Bring Your Own Key)ürünüdür. Analiz maliyetleri doğrudan Anthropic hesabınıza yansır — Mak-Ara'ya tek kuruş ödeme yapmazsınız.

Biz sunucu maliyetlerini karşılıyoruz. Siz yalnızca Anthropic'e kullandığınız kadar ödüyorsunuz.

Ortalama analiz maliyeti: $0.03–$0.09 / makale

🔒

API Key'inizi Göremeyiz

Ne yapıyoruz

•Key'i tarayıcıdan alırız

•AES-256-GCM ile şifreleriz

•Şifreli halini veritabanına yazarız

•Analiz sırasında bellekte çözeriz

•API çağrısı biter, bellek temizlenir

Ne yapmıyoruz

•Key'i loglamayız

•Key'i başka sunuculara iletmeyiz

•Key'i analiz dışında kullanmayız

•Key içeriğini okuyamayız

Teknik detay

ŞifrelemeAES-256-GCM

Her key içinrastgele nonce

Saklananşifreli blob

Görünensk-ant-...xK3A

🛡️

Güvenlik Katmanları

Transit Güvenliği

HTTPS zorunlu. Tarayıcı ile sunucu arası şifreli.

Kimlik Doğrulama

Supabase Auth — JWT token, her istekte doğrulanır.

Veri İzolasyonu

Row Level Security (RLS) — bir kullanıcı başkasının verilerini hiçbir koşulda göremez.

Key Şifreleme

AES-256-GCM — veritabanı ele geçirilse bile şifreli blob şifreleme anahtarı olmadan işe yaramaz.

Sunucu Güvenliği

Render.com altyapısı, Frankfurt (AB) veri merkezi.

⚠️

Bilmenizi İstediğimiz Riskler

Tam şeffaflık için şunları söylemeliyiz

→

Sunucu tarafı şifreleme anahtarı

Şifreleme anahtarı sunucumuzda tutuluyor. Sunucumuz ele geçirilirse şifreli key'ler teorik olarak çözülebilir. Bu risk sıfır değil.

→

Maliyet kontrolü sizde

Hesabınız başka biri tarafından ele geçirilirse, o kişi Anthropic API'nizi kullanabilir. API key'inizi Anthropic konsolundan kullanım limitiyle koruyun.

→

Küçük bir ekibiz

SOC 2, ISO 27001 sertifikamız yok. Kurumsal güvenlik standartları arıyorsanız bunu göz önünde bulundurun.

→

Taranmış PDF desteklenmez

Metin katmanı olmayan (OCR gerektiren) PDF'ler analiz edilemez.

Güvenlik açığı bulursanız: guvenlik@mak-ara.app