Kako razmišljamo o sigurnosti
Sigurnost tretiramo kao osnovno svojstvo proizvoda, a ne kao dodatnu značajku. To znači: zadane postavke koje su sigurne, konfiguracije koje su minimalne, ovisnosti koje su ažurne i pristup koji se dodjeljuje prema potrebi, a ne prema pogodnosti. Isti inženjeri koji isporučuju značajke također se bave sigurnosnim implikacijama tih značajki.
Ova stranica sažima ono što radimo – certifikate koje posjedujemo, gdje podaci borave, kako su plaćanja zaštićena i kako prijaviti ranjivost ako je pronađete.
Certifikati i usklađenost
Obvezani smo i revidiramo se prema sljedećim okvirima:
- GDPR – potpuna usklađenost s Općom uredbom EU-a o zaštiti podataka, uključujući objavljenu politiku privatnosti, dokumentirani zapis aktivnosti obrade i imenovanu osobu za kontakt u vezi sa zaštitom podataka.
- PCI DSS – podaci o platnim karticama obrađuju se isključivo putem Stripea, koji je PCI Level 1 certificiran. Nikada ne vidimo, pohranjujemo niti prenosimo sirove brojeve kartica.
- ISO 27001 – naši pružatelji usluga hostinga i platforme su certificirani; naš interni sustav upravljanja sigurnošću informacija primjenjuje iste kontrole.
- SOC 2 Type II – provodi se godišnje za platformu okrenutu korisnicima.
Preslike certifikata dostupne su na zahtjev putem stranice za kontakt.
Enkripcija u prijenosu i u mirovanju
Sav promet prema web-mjestu i s njega koristi TLS 1.3; stariji protokoli su onemogućeni na razini balansera opterećenja. HSTS je primijenjen s prozorom za prethodno učitavanje tako da preglednici odbijaju povezivanje putem običnog HTTP-a nakon prvog posjeta.
Podaci u mirovanju u našoj bazi podataka i objektnoj pohrani enkriptirani su pomoću AES-256. Ključevi za enkripciju upravljaju se putem KMS-a pružatelja oblaka; nijedan inženjer ne posjeduje dugotrajni ključ u čistom tekstu.
Kontrole pristupa
Pristup produkciji ograničen je na mali broj imenovanih inženjera. Autentifikacija se provodi putem SSO-a s obveznim MFA – obično hardverskim sigurnosnim ključem. Ne postoje zajednički računi niti statičke lozinke za servisne račune; svaki dugotrajni vjerodajnički podatak automatski se rotira.
Svaka radnja nad produkcijskim podacima bilježi se s izvršiteljem, vremenom i zahvaćenim zapisom. Zapisi su nepromjenjivi i čuvaju se 12 mjeseci.
Sigurnost plaćanja
Sva plaćanja prolaze kroz Stripe (i, za kupce iz Poljske, Przelewy24). Oba su PCI-DSS certificirani procesori plaćanja. Obrazac za karticu prikazuje se unutar njihovog sigurnosnog okruženja tako da podaci o kartici nikada ne dolaze na naše poslužitelje; primamo samo tokeniziranu referencu.
Omogućujemo 3-D Secure 2 prema zadanim postavkama i oslanjamo se na Stripeov mehanizam za procjenu rizika te vlastita pravila brzine za označavanje prijevarnih pokušaja. Povrati se usmjeravaju natrag putem originalne metode bez ručnog rukovanja podacima o kartici.
Vaši podaci
Prikupljamo minimum potreban za isporuku narudžbe: ime, adresu za naplatu, e-poštu, referencu plaćanja. Nikada ne prodajemo osobne podatke trećim stranama. Ne ugrađujemo oglašivačke tragače trećih strana.
Prema GDPR-u imate pravo pristupiti svojim podacima, ispraviti ih, izvesti ili izbrisati. Politika privatnosti objašnjava kako ostvariti ta prava i koliko dugo se svaka kategorija podataka čuva.
Odgovorno otkrivanje
Ako smatrate da ste pronašli sigurnosni problem, pišite nam putem stranice za kontakt i odgovorit ćemo u roku od jednog radnog dana. Recite nam o čemu se radi, gdje i kako to reproducirati. Trenutno ne vodimo plaćeni program nagrađivanja za pronalaženje grešaka, ali priznajemo izvjestitelje koji slijede odgovorno otkrivanje na našoj javnoj stranici sa sigurnosnim priznanjima.
Molimo vas da ne testirate na računima drugih korisnika, ne pokrećete automatske skenere na produkciji i ne otkrivate problem javno prije nego što smo imali priliku popraviti ga.