Как мислим за сигурността
Третираме сигурността като основно свойство на продукта, а не като функция отгоре. Това означава: настройки по подразбиране, които са безопасни, минимални конфигурации, зависимости, които се поддържат актуални, и достъп, който се предоставя по необходимост, а не по удобство. Същите инженери, които пускат функции, също се занимават със сигурността на тези функции.
Тази страница обобщава какво правим — сертификациите, които притежаваме, къде живеят данните, как се защитават плащанията и как да докладвате уязвимост, ако намерите такава.
Сертификации и съответствие
Ние сме обвързани с и извършваме одит на себе си спрямо следните рамки:
- GDPR — пълно съответствие с Общия регламент за защита на данните на ЕС, включително публикувана политика за поверителност, документиран запис на дейностите по обработка и назначен контакт за защита на данните.
- PCI DSS — данните от платежни карти се обработват изключително от Stripe, който е сертифициран по PCI Level 1. Никога не виждаме, не съхраняваме и не предаваме сурови номера на карти.
- ISO 27001 — нашите хостинг и платформи са сертифицирани; нашата вътрешна система за управление на информационната сигурност отразява същите контролни механизми.
- SOC 2 Type II — завършва се ежегодно за платформата, насочена към клиенти.
Копия на сертификатите са налични по искане чрез страницата за контакт.
Шифроване в движение и в покой
Всички данни към и от сайта използват TLS 1.3; по-старите протоколи са деактивирани на ниво балансировач на натоварването. HSTS се прилага с предварително зареждане, така че браузърите да отказват да се свързват чрез нешифрован HTTP след първото посещение.
Данните в покой в нашата база данни и обектно хранилище са шифровани с AES-256. Ключовете за шифроване се управляват от KMS на облачния доставчик; нито един инженер не притежава дългосрочен нешифрован ключ.
Контрол на достъпа
Достъпът до продукцията е ограничен до малък брой именувани инженери. Удостоверяването е чрез SSO с задължителна MFA — обикновено хардуерен ключ за сигурност. Няма споделени акаунти и няма статични пароли за служебни акаунти; всяко дългосрочно удостоверение се ротационна автоматично.
Всяко действие срещу продукционни данни се записва с актьора, времето и засегнатия запис. Логовете са неизменяеми и се съхраняват за 12 месеца.
Сигурност на плащанията
Всички плащания преминават през Stripe (и, за полските купувачи, Przelewy24). И двете са сертифицирани обработващи плащания по PCI-DSS. Формулярът за карта се показва в тяхната пясъчник, така че данните за картата никога не докосват нашите сървъри; получаваме само токенизирана справка.
По подразбиране активираме 3-D Secure 2 и разчитаме на рисковия двигател на Stripe плюс нашите собствени правила за скорост, за да маркираме измамни опити. Възстановяванията се маршрутизират обратно чрез оригиналния метод без ръчно обработване на данни за карти.
Вашите данни
Събираме минималното необходимо за доставка на поръчка: име, фактурен адрес, имейл, референция за плащане. Никога не продаваме лични данни на никого. Не вграждаме проследяващи елементи за реклама от трети страни.
Съгласно GDPR имате право на достъп до вашите данни, да ги коригирате, експортирате или изтривате. Политиката за поверителност обяснява как да упражнявате тези права и колко дълго се съхранява всяка категория данни.
Отговорно разкриване
Ако смятате, че сте намерили проблем със сигурността, моля, пишете ни чрез страницата за контакт и ние ще отговорим в рамките на един работен ден. Кажете ни какъв е проблемът, къде и как да го възпроизведем. В момента не провеждаме платена програма за открития на бъгове, но кредитиране на докладващите, които следват отговорното разкриване на нашата публична страница за признания за сигурност.
Молим ви да не тествате срещу акаунти на други потребители, да не стартирате автоматизирани скенери срещу продукцията и да не разкривате публично проблем, преди да сме имали възможност да го поправим.