Miten suhtaudumme tietoturvaan
Käsittelemme tietoturvaa tuotteen perusominaisuutena, ei päälle lisättävänä ominaisuutena. Tämä tarkoittaa: oletusarvoja, jotka ovat turvallisia, kokoonpanoja, jotka ovat minimaalisia, riippuvuuksia, jotka pidetään ajan tasalla, ja pääsyä, joka myönnetään tarpeen eikä mukavuuden perusteella. Samat insinöörit, jotka toimittavat ominaisuuksia, hoitavat myös näiden ominaisuuksien tietoturvavaikutukset.
Tällä sivulla on yhteenveto siitä, mitä teemme – sertifikaateista, joita meillä on, siitä, missä tiedot sijaitsevat, miten maksut suojataan ja miten ilmoittaa haavoittuvuudesta, jos sellaisen löydät.
Sertifikaatit ja vaatimustenmukaisuus
Olemme sidottuja seuraaviin viitekehyksiin ja auditoimme itseämme niiden mukaisesti:
- GDPR – täysi vaatimustenmukaisuus EU:n yleisen tietosuoja-asetuksen kanssa, mukaan lukien julkaistu tietosuojakäytäntö, dokumentoitu käsittelytoimien rekisteri ja nimetty tietosuojayhteyshenkilö.
- PCI DSS – maksukorttitietoja käsittelee yksinomaan Stripe, joka on PCI Level 1 -sertifioitu. Emme koskaan näe, tallenna tai lähetä raakoja korttinumeroita.
- ISO 27001 – hosting- ja alustatoimittajamme ovat sertifioituja; sisäinen tietoturvan hallintajärjestelmämme noudattaa samoja kontrolleja.
- SOC 2 Type II – suoritetaan vuosittain asiakaskäyttöön tarkoitetulle alustalle.
Kopiot sertifikaateista ovat saatavilla pyynnöstä yhteydenottosivun kautta.
Salaus siirron aikana ja levossa
Kaikki sivustolle ja sivustolta tuleva liikenne käyttää TLS 1.3:a; vanhemmat protokollat on poistettu käytöstä kuormantasaustasolla. HSTS on käytössä esilatausikkunalla, joten selaimet kieltäytyvät muodostamasta yhteyttä salaamattoman HTTP:n yli ensimmäisen käynnin jälkeen.
Tietokannassamme ja objektitallennuksessamme levossa olevat tiedot on salattu AES-256:lla. Salausavaimia hallinnoi pilvipalveluntarjoajan KMS; kenelläkään insinöörillä ei ole pitkäaikaista selkokielistä avainta.
Pääsynhallinta
Tuotantoympäristön pääsy on rajoitettu pienelle määrälle nimettyjä insinöörejä. Tunnistautuminen tapahtuu SSO:n kautta pakollisella MFA:lla – tyypillisesti laitteiston turva-avaimella. Jaettuja tilejä tai staattisia palvelutilin salasanoja ei ole; jokainen pitkäaikainen tunniste kierrätetään automaattisesti.
Jokainen tuotantotietoihin kohdistuva toimenpide kirjataan yhdessä tekijän, ajan ja vaikutuksen kohteena olevan tietueen kanssa. Lokit ovat muuttumattomia ja niitä säilytetään 12 kuukautta.
Maksuturvallisuus
Kaikki maksut kulkevat Stripen (ja puolalaisten ostajien osalta Przelewy24:n) kautta. Molemmat ovat PCI-DSS-sertifioituja maksunkäsittelijöitä. Korttilomake renderöidään niiden hiekkalaatikossa, joten korttitiedot eivät koskaan kosketa palvelimiamme; saamme vain tokenisoidun viitteen.
Otamme 3-D Secure 2:n käyttöön oletuksena ja luotamme Stripen riskimoottoriin sekä omiin nopeussääntöihimme petosyritysten havaitsemiseksi. Hyvitykset ohjataan takaisin alkuperäisen menetelmän kautta ilman korttitietojen manuaalista käsittelyä.
Tietosi
Keräämme vain vähimmäismäärän, joka tarvitaan tilauksen toimittamiseen: nimi, laskutusosoite, sähköposti, maksuviite. Emme koskaan myy henkilötietoja kenellekään. Emme upota kolmannen osapuolen mainosseurantoja.
GDPR:n nojalla sinulla on oikeus tarkastaa tietosi, korjata ne, viedä ne tai poistaa ne. Tietosuojakäytäntö selittää, miten näitä oikeuksia käytetään ja kuinka kauan kutakin tietoluokkaa säilytetään.
Vastuullinen ilmoittaminen
Jos uskot löytäneesi tietoturvaongelman, ota meihin yhteyttä yhteydenottosivun kautta, ja vastaamme yhden arkipäivän kuluessa. Kerro, mikä ongelma on, missä se on ja miten se toistetaan. Meillä ei tällä hetkellä ole palkallista bugipalkkio-ohjelmaa, mutta annamme tunnustusta ilmoittajille, jotka noudattavat vastuullista ilmoittamista julkisella tietoturvatunnustussivullamme.
Pyydämme, että et testaa muiden käyttäjien tilejä, et käytä automaattisia skannereita tuotantoympäristöä vastaan etkä julkista ongelmaa ennen kuin olemme ehtineet korjata sen.