Πώς σκεφτόμαστε για την ασφάλεια
Αντιμετωπίζουμε την ασφάλεια ως βασική ιδιότητα του προϊόντος, όχι ως ένα πρόσθετο χαρακτηριστικό. Αυτό σημαίνει: προεπιλογές που είναι ασφαλείς, διαμορφώσεις που είναι ελάχιστες, εξαρτήσεις που διατηρούνται ενημερωμένες και πρόσβαση που παρέχεται βάσει ανάγκης και όχι ευκολίας. Οι ίδιοι μηχανικοί που παραδίδουν λειτουργίες χειρίζονται επίσης τις επιπτώσεις ασφαλείας αυτών των λειτουργιών.
Αυτή η σελίδα συνοψίζει τι κάνουμε — τις πιστοποιήσεις που διαθέτουμε, πού ζουν τα δεδομένα, πώς προστατεύονται οι πληρωμές και πώς να αναφέρετε μια ευπάθεια εάν βρείτε μία.
Πιστοποιήσεις και συμμόρφωση
Δεσμευόμαστε και ελέγχουμε τον εαυτό μας έναντι των ακόλουθων πλαισίων:
- GDPR — πλήρης συμμόρφωση με τον Γενικό Κανονισμό Προστασίας Δεδομένων της ΕΕ, συμπεριλαμβανομένης μιας δημοσιευμένης πολιτικής απορρήτου, ενός τεκμηριωμένου αρχείου δραστηριοτήτων επεξεργασίας και ενός ορισμένου υπευθύνου προστασίας δεδομένων.
- PCI DSS — τα δεδομένα καρτών πληρωμής διαχειρίζονται αποκλειστικά από την Stripe, η οποία είναι πιστοποιημένη PCI Επιπέδου 1. Ποτέ δεν βλέπουμε, αποθηκεύουμε ή μεταδίδουμε ακατέργαστους αριθμούς καρτών.
- ISO 27001 — οι πάροχοι φιλοξενίας και πλατφόρμας μας είναι πιστοποιημένοι· το εσωτερικό μας σύστημα διαχείρισης ασφάλειας πληροφοριών αντικατοπτρίζει τους ίδιους ελέγχους.
- SOC 2 Type II — ολοκληρώνεται ετησίως για την πλατφόρμα που αντιμετωπίζει ο πελάτης.
Αντίγραφα πιστοποιητικών διατίθενται κατόπιν αιτήματος μέσω της σελίδας επικοινωνίας.
Κρυπτογράφηση κατά τη μεταφορά και σε κατάσταση ηρεμίας
Όλη η κίνηση προς και από τον ιστότοπο χρησιμοποιεί TLS 1.3· τα παλαιότερα πρωτόκολλα είναι απενεργοποιημένα στο επίπεδο του εξισορροπητή φόρτου. Το HSTS επιβάλλεται με ένα παράθυρο προφόρτωσης, έτσι ώστε τα προγράμματα περιήγησης να αρνούνται τη σύνδεση μέσω απλού HTTP μετά την πρώτη επίσκεψη.
Τα δεδομένα σε κατάσταση ηρεμίας στη βάση δεδομένων μας και στην αποθήκευση αντικειμένων είναι κρυπτογραφημένα με AES-256. Τα κλειδιά κρυπτογράφησης διαχειρίζονται από το KMS του παρόχου cloud· κανένας μηχανικός δεν κατέχει ένα μακροχρόνιο απλό κλειδί.
Έλεγχοι πρόσβασης
Η πρόσβαση στην παραγωγή περιορίζεται σε έναν μικρό αριθμό ονομαστικών μηχανικών. Ο έλεγχος ταυτότητας γίνεται μέσω SSO με υποχρεωτικό MFA — συνήθως ένα κλειδί ασφαλείας υλικού. Δεν υπάρχουν κοινόχρηστοι λογαριασμοί και στατικοί κωδικοί πρόσβασης λογαριασμών υπηρεσιών· κάθε μακροχρόνιο διακριτικό περιστρέφεται αυτόματα.
Κάθε ενέργεια σε δεδομένα παραγωγής καταγράφεται με τον φορέα, την ώρα και την επηρεαζόμενη εγγραφή. Τα αρχεία καταγραφής είναι αμετάβλητα και διατηρούνται για 12 μήνες.
Ασφάλεια πληρωμών
Όλες οι πληρωμές διέρχονται από την Stripe (και, για Πολωνούς αγοραστές, από την Przelewy24). Και οι δύο είναι πάροχοι επεξεργασίας πληρωμών πιστοποιημένοι κατά PCI-DSS. Η φόρμα κάρτας αποδίδεται εντός του sandbox τους, έτσι ώστε τα δεδομένα κάρτας να μην αγγίζουν ποτέ τους διακομιστές μας· λαμβάνουμε μόνο μια αναφορά με διακριτικό.
Ενεργοποιούμε το 3-D Secure 2 από προεπιλογή και βασιζόμαστε στη μηχανή κινδύνου της Stripe καθώς και στους δικούς μας κανόνες ταχύτητας για τον εντοπισμό δόλιων απόπειρων. Οι επιστροφές χρημάτων δρομολογούνται πίσω μέσω της αρχικής μεθόδου χωρίς χειροκίνητο χειρισμό δεδομένων κάρτας.
Τα δεδομένα σας
Συλλέγουμε τα ελάχιστα απαραίτητα για την παράδοση μιας παραγγελίας: όνομα, διεύθυνση χρέωσης, email, αναφορά πληρωμής. Δεν πουλάμε προσωπικά δεδομένα σε κανέναν, ποτέ. Δεν ενσωματώνουμε ιχνηλάτες διαφημίσεων τρίτων.
Σύμφωνα με τον GDPR, έχετε το δικαίωμα πρόσβασης στα δεδομένα σας, διόρθωσής τους, εξαγωγής τους ή διαγραφής τους. Η πολιτική απορρήτου εξηγεί πώς να ασκήσετε αυτά τα δικαιώματα και πόσο καιρό διατηρείται κάθε κατηγορία δεδομένων.
Υπεύθυνη αποκάλυψη
Εάν πιστεύετε ότι έχετε βρει ένα ζήτημα ασφαλείας, γράψτε μας μέσω της σελίδας επικοινωνίας και θα απαντήσουμε εντός μίας εργάσιμης ημέρας. Πείτε μας ποιο είναι το ζήτημα, πού και πώς να το αναπαράγουμε. Αυτήν τη στιγμή δεν διαθέτουμε πρόγραμμα αμοιβών για ευπάθειες, αλλά πιστώνουμε τους αναφέροντες που ακολουθούν υπεύθυνη αποκάλυψη στη δημόσια σελίδα αναγνώρισης ασφαλείας μας.
Ζητάμε να μην δοκιμάζετε σε λογαριασμούς άλλων χρηστών, να μην εκτελείτε αυτοματοποιημένους σαρωτές στην παραγωγή και να μην αποκαλύπτετε δημόσια ένα ζήτημα προτού έχουμε την ευκαιρία να το διορθώσουμε.