Paano pinangangasiwaan ng HUT ang trust, account protection, at launch operations
Binuo ang HUT para sa real estate operators na kailangang magtiwala sa data surface, billing flow, at account controls bago ilagay ang tunay na trabaho sa produkto. Binubuod ng page na ito ang security at operational posture na visible na sa produkto ngayon.
Proteksyon ng account
- Ang sign-in at signup flows ay protektado ng CSRF controls, Turnstile CAPTCHA, at rate limiting.
- Two-factor authentication at active-session review ay available sa account settings para sa supported accounts.
- Ang session cookies ay signed at HttpOnly, at maaaring gumamit ng server-side session storage ang deployments kapag naka-configure ang Redis.
- Ang password reset at email verification ay first-class flows, hindi manual support workarounds.
Billing at payments
- Ang customer card handling ay delegated sa hosted billing providers imbes na direktang iniimbak ng HUT.
- Ipinapakita ng billing portal ang plan changes, payment-method updates, invoices, at cancellation sa dulo ng period.
- Ang pricing, pagkakaiba ng plan, trial timing, at cancellation behavior ay ipinaliwanag sa public pricing page.
- Ang privacy at terms pages ay nai-publish at naka-link mula sa lahat ng public conversion surface.
Monitoring at recovery
- Ang error tracking at health endpoints ay bahagi ng application stack bago ang launch, hindi pagkatapos.
- Ang backup, restore, rollback, at incident-response procedure ay documented sa launch operations runbook.
- Ang launch readiness ay tinatrato bilang operational discipline na may critical-path test pass, owner assignments, at rollback rules.
- Maaaring gamitin ng security disclosures ang nai-publish na security.txt contact path.
Data at privacy
- Pinagsasama-sama ng HUT ang public-record at licensed data sources, at binabalaan ng produkto ang users na independiyenteng i-verify ang kritikal na legal o financial decisions.
- Ipinaliwanag ng privacy disclosures kung anong account, billing, at security metadata ang kinokolekta at bakit.
- Kasama sa public trust cues ang privacy, terms, help center access, security.txt, at documented support path.
- Ang feature at plan claims ay naka-align sa live product surfaces imbes na placeholder marketing copy.
Postura ng pagsunod at mga sertipikasyon
Bata pa ang HUT at tapat kami kung nasaan kami. Ang listahan sa ibaba ay live status ng bawat certification o audit — walang theater, walang aspirational badges.
Target na auditor engagement sa 2026. Ang mga control (access review, change management, vendor risk, incident response) ay documented at practiced na ngayon; formal attestation ay pending audit.
Type 2 ay sumusunod sa Type 1 attestation pagkatapos ng standard 6–12 month observation window. Target attestation: Q4 2026. Maaaring humiling ang brokerage customer ng updated security questionnaire response pansamantala sa security@huthut.app.
Hinahawakan ng Stripe Checkout / Billing ang lahat ng card data. Hindi kailanman iniimbak ng HUT ang PAN, CVC, o buong card number. Ang PCI scope ay delegated sa Stripe.
Ang lahat ng HUT traffic (web at API) ay nangangailangan ng TLS 1.2 o mas mataas. Naka-enable ang HSTS; naka-disable ang legacy cipher suite sa edge.
Inilalarawan ng privacy policy ang data na kinokolekta namin, bakit, at kung paano humiling ng export o deletion. Magpadala ng request sa privacy@huthut.app.
El nivel Broker Enterprise registra actividad del equipo (inicio de sesión, acceso a dokumento, decisiones de aprobación) en un log de auditoría a prueba de manipulación exportable bajo solicitud.
Kailangan ng current security questionnaire (CAIQ-Lite, vendor security review)? Mag-email sa security@huthut.app gamit ang template ng firm mo.