Hogyan gondolkodunk a biztonságról
A biztonságot a termék alapvető tulajdonságának tekintjük, nem pedig egy ráépülő funkciónak. Ez azt jelenti: alapértelmezés szerint biztonságos beállítások, minimális konfigurációk, naprakész függőségek, és olyan hozzáférés, amelyet szükséglet alapján adunk meg, nem kényelemből. Ugyanazok a mérnökök, akik a funkciókat szállítják, kezelik a funkciók biztonsági vonatkozásait is.
Ez az oldal összefoglalja, mit teszünk – a tanúsítványokat, amelyekkel rendelkezünk, hol tárolódnak az adatok, hogyan védjük a fizetéseket, és hogyan lehet bejelenteni egy sebezhetőséget, ha talál egyet.
Tanúsítványok és megfelelőség
Az alábbi keretrendszerekhez kötődünk, és ezek alapján auditáljuk magunkat:
- GDPR – teljes megfelelés az EU általános adatvédelmi rendeletének, beleértve a közzétett adatvédelmi szabályzatot, a feldolgozási tevékenységek dokumentált nyilvántartását és egy kijelölt adatvédelmi kapcsolattartót.
- PCI DSS – a fizetési kártyaadatokat kizárólag a Stripe kezeli, amely PCI Level 1 tanúsítvánnyal rendelkezik. Soha nem látjuk, tároljuk vagy továbbítjuk a nyers kártyaszámokat.
- ISO 27001 – tárhely- és platformszolgáltatóink tanúsítvánnyal rendelkeznek; belső információbiztonsági irányítási rendszerünk ugyanazokat a kontrollokat tükrözi.
- SOC 2 Type II – évente elkészül az ügyfél felé irányuló platformra vonatkozóan.
A tanúsítványok másolatai kérésre elérhetők a kapcsolat oldalon keresztül.
Titkosítás átvitel közben és tárolás közben
Az oldalra és onnan érkező összes forgalom TLS 1.3-at használ; a régebbi protokollok le vannak tiltva a terheléselosztó szintjén. A HSTS előtöltési ablakkal van érvényesítve, így a böngészők az első látogatás után megtagadják a kapcsolódást egyszerű HTTP-n keresztül.
Az adatbázisunkban és objektumtárolónkban tárolt adatok AES-256-tal vannak titkosítva. A titkosítási kulcsokat a felhőszolgáltató KMS-e kezeli; egyetlen mérnök sem rendelkezik hosszú élettartamú, egyszerű szöveges kulccsal.
Hozzáférés-vezérlés
A termelési környezethez való hozzáférés korlátozott, csak néhány név szerint ismert mérnök számára elérhető. A hitelesítés SSO-n keresztül történik, kötelező MFA-val – jellemzően hardveres biztonsági kulccsal. Nincsenek megosztott fiókok és nincsenek statikus szolgáltatásfiók-jelszavak; minden hosszú élettartamú hitelesítő adat automatikusan rotálódik.
Minden, a termelési adatokkal kapcsolatos művelet naplózásra kerül a végrehajtóval, az időponttal és az érintett rekorddal együtt. A naplók megváltoztathatatlanok, és 12 hónapig megőrizzük őket.
Fizetési biztonság
Minden fizetés a Stripe-on (és lengyel vásárlók esetében a Przelewy24-en) keresztül történik. Mindkettő PCI-DSS tanúsítvánnyal rendelkező fizetésfeldolgozó. A kártyaűrlap a homokozójukban jelenik meg, így a kártyaadatok soha nem érik el a szervereinket; csak egy tokenizált hivatkozást kapunk.
Alapértelmezés szerint engedélyezzük a 3-D Secure 2-t, és a Stripe kockázati motorjára, valamint saját sebességi szabályainkra támaszkodunk a csalárd kísérletek jelzésére. A visszatérítések az eredeti módszeren keresztül történnek, a kártyaadatok manuális kezelése nélkül.
Az Ön adatai
Csak a rendelés teljesítéséhez szükséges minimumot gyűjtjük: nevet, számlázási címet, e-mail címet, fizetési hivatkozást. Soha nem adjuk el személyes adatait senkinek. Nem ágyazunk be harmadik féltől származó hirdetési követőket.
A GDPR értelmében joga van hozzáférni adataihoz, kijavítani, exportálni vagy törölni azokat. Az adatvédelmi szabályzat elmagyarázza, hogyan gyakorolhatja ezeket a jogokat, és mennyi ideig tároljuk az egyes adatkategóriákat.
Felelős közzététel
Ha úgy véli, hogy biztonsági problémát talált, kérjük, írjon nekünk a kapcsolat oldalon keresztül, és egy munkanapon belül válaszolunk. Mondja el, mi a probléma, hol van, és hogyan lehet reprodukálni. Jelenleg nem működtetünk fizetett hibavadász programot, de elismerjük azokat a bejelentőket, akik követik a felelős közzétételt a nyilvános biztonsági elismerések oldalunkon.
Kérjük, ne teszteljen más felhasználók fiókjain, ne futtasson automatikus szkennereket a termelési környezetben, és ne hozza nyilvánosságra a problémát, mielőtt lehetőségünk lenne kijavítani azt.