كيف نفكر في الأمان
نعتبر الأمان خاصية أساسية للمنتج، وليس ميزة إضافية. وهذا يعني: إعدادات افتراضية آمنة، تكوينات بسيطة، تبعيات محدثة، والوصول يتم من خلال الحاجة بدلاً من الراحة. المهندسون الذين يقومون بإصدار الميزات هم نفسهم من يتعاملون مع تداعيات الأمان لتلك الميزات.
تُلخص هذه الصفحة ما نقوم به - الشهادات التي نحملها، أين توجد البيانات، كيف يتم حماية المدفوعات، وكيفية الإبلاغ عن ثغرة إذا وجدت واحدة.
الشهادات والامتثال
نحن ملزمون، ونجري تدقيقًا لأنفسنا وفقًا للأطر التالية:
- GDPR - الامتثال الكامل لائحة حماية البيانات العامة في الاتحاد الأوروبي، بما في ذلك سياسة خصوصية منشورة، سجل موثق لأنشطة المعالجة، و جهة اتصال مخصصة لحماية البيانات.
- PCI DSS - يتم التعامل مع بيانات بطاقة الدفع حصريًا بواسطة Stripe، التي تحمل شهادة PCI المستوى 1. نحن لا نرى أو نخزن أو ننقل أرقام البطاقات الخام.
- ISO 27001 - مزودو الاستضافة والمنصة لدينا معتمدون؛ نظام إدارة أمن المعلومات الداخلي لدينا يعكس نفس الضوابط.
- SOC 2 Type II - يتم إكماله سنويًا للمنصة الموجهة للعملاء.
نسخ الشهادات متاحة عند الطلب عبر صفحة الاتصال.
التشفير أثناء النقل وفي حالة السكون
كل حركة المرور إلى ومن الموقع تستخدم TLS 1.3؛ يتم تعطيل البروتوكولات القديمة على مستوى موازن التحميل. يتم تطبيق HSTS مع نافذة تحميل مسبق بحيث ترفض المتصفحات الاتصال عبر HTTP النصي بعد الزيارة الأولى.
البيانات في حالة السكون في قاعدة بياناتنا وتخزين الكائنات مشفرة باستخدام AES-256. يتم إدارة مفاتيح التشفير بواسطة KMS لمزود السحابة؛ لا يحمل أي مهندس مفتاح نصي طويل الأمد.
ضوابط الوصول
يتم تقييد الوصول إلى الإنتاج لعدد قليل من المهندسين المسميين. يتم المصادقة عبر SSO مع MFA إلزامي - عادةً مفتاح أمان مادي. لا توجد حسابات مشتركة ولا كلمات مرور ثابتة لحسابات الخدمة؛ يتم تدوير كل اعتماد طويل الأمد تلقائيًا.
يتم تسجيل كل إجراء ضد بيانات الإنتاج مع الفاعل، الوقت، والسجل المتأثر. السجلات غير قابلة للتغيير وتحتفظ بها لمدة 12 شهرًا.
أمان الدفع
تتدفق جميع المدفوعات عبر Stripe (وللمشترين البولنديين، Przelewy24). كلاهما معالجات مدفوعات معتمدة من PCI-DSS. يتم عرض نموذج البطاقة داخل صندوق الرمل الخاص بهم بحيث لا تلمس بيانات البطاقة خوادمنا؛ نتلقى فقط مرجعًا موحدًا.
نحن نُمكّن 3-D Secure 2 بشكل افتراضي ونعتمد على محرك المخاطر الخاص بـ Stripe بالإضافة إلى قواعد السرعة الخاصة بنا للإشارة إلى المحاولات الاحتيالية. يتم توجيه المبالغ المستردة عبر الطريقة الأصلية دون التعامل اليدوي مع بيانات البطاقة.
بياناتك
نجمع الحد الأدنى المطلوب لتسليم الطلب: الاسم، عنوان الفوترة، البريد الإلكتروني، مرجع الدفع. نحن لا نبيع البيانات الشخصية لأي شخص، أبدًا. نحن لا ندمج متعقبين إعلانات من طرف ثالث.
بموجب GDPR لديك الحق في الوصول إلى بياناتك، تصحيحها، تصديرها، أو حذفها. تشرح سياسة الخصوصية كيفية ممارسة تلك الحقوق ومدة احتفاظ كل فئة من البيانات.
الإفصاح المسؤول
إذا كنت تعتقد أنك وجدت مشكلة أمنية، يرجى الكتابة إلينا عبر صفحة الاتصال وسنرد خلال يوم عمل واحد. أخبرنا ما هي المشكلة، وأين، وكيفية إعادة إنتاجها. نحن لا ندير حاليًا برنامج مكافآت للأخطاء مدفوع، ولكننا نعطي الفضل للمراسلين الذين يتبعون الإفصاح المسؤول في صفحة اعترافات الأمان العامة لدينا.
نطلب منك عدم الاختبار ضد حسابات المستخدمين الآخرين، وعدم تشغيل الماسحات الآلية ضد الإنتاج، وعدم الإفصاح عن مشكلة علنًا قبل أن تتاح لنا الفرصة لإصلاحها.