Kaip mes galvojame apie saugumą
Saugumą laikome pagrindine produkto savybe, o ne papildoma funkcija. Tai reiškia: saugius numatytuosius nustatymus, minimalias konfigūracijas, atnaujintas priklausomybes ir prieigą, suteikiamą pagal poreikį, o ne patogumą. Tie patys inžinieriai, kurie kuria funkcijas, taip pat sprendžia su jomis susijusias saugumo problemas.
Šiame puslapyje apibendriname, ką darome – kokius sertifikatus turime, kur saugomi duomenys, kaip apsaugoti mokėjimai ir kaip pranešti apie pažeidžiamumą, jei tokį randate.
Sertifikatai ir atitiktis
Mes laikomės ir tikriname save pagal šias sistemas:
- GDPR – visiška atitiktis ES Bendrajam duomenų apsaugos reglamentui, įskaitant paskelbtą privatumo politiką, dokumentuotą tvarkymo veiklos įrašą ir paskirtą duomenų apsaugos kontaktinį asmenį.
- PCI DSS – mokėjimo kortelių duomenis tvarko tik Stripe, kuris turi PCI 1 lygio sertifikatą. Mes niekada nematome, nesaugome ir neperduodame neapdorotų kortelių numerių.
- ISO 27001 – mūsų talpinimo ir platformos tiekėjai yra sertifikuoti; mūsų vidaus informacijos saugumo valdymo sistema atitinka tuos pačius reikalavimus.
- SOC 2 Type II – atliekamas kasmet klientams skirtoje platformoje.
Sertifikatų kopijas galima gauti paprašius per kontaktų puslapį.
Šifravimas perduodant ir saugant
Visi duomenys, keliaujantys į svetainę ir iš jos, naudoja TLS 1.3; senesni protokolai yra išjungti apkrovos balansavimo lygmenyje. HSTS yra įjungtas su išankstinio įkėlimo langu, todėl naršyklės atsisako prisijungti per paprastą HTTP po pirmojo apsilankymo.
Saugomi duomenys mūsų duomenų bazėje ir objektų saugykloje yra užšifruoti naudojant AES-256. Šifravimo raktus valdo debesijos teikėjo KMS; joks inžinierius neturi ilgalaikio nešifruoto rakto.
Prieigos kontrolė
Prieiga prie gamybinės aplinkos yra apribota nedideliam skaičiui įvardytų inžinierių. Autentifikavimas vyksta per SSO su privalomu MFA – paprastai naudojant aparatinį saugos raktą. Nėra bendrų paskyrų ir nėra statinių paslaugų paskyrų slaptažodžių; kiekvienas ilgalaikis kredencialas automatiškai keičiamas.
Kiekvienas veiksmas, atliktas su gamybiniais duomenimis, yra registruojamas su vykdytoju, laiku ir paveiktu įrašu. Žurnalai yra nekeičiami ir saugomi 12 mėnesių.
Mokėjimų saugumas
Visi mokėjimai atliekami per Stripe (o Lenkijos pirkėjams – per Przelewy24). Abu yra PCI-DSS sertifikuoti mokėjimų tvarkytojai. Kortelės forma yra atvaizduojama jų smėlio dėžėje, todėl kortelės duomenys niekada nepatenka į mūsų serverius; mes gauname tik tokenizuotą nuorodą.
3-D Secure 2 įjungiame pagal nutylėjimą ir remiamės Stripe rizikos varikliu bei savo greičio taisyklėmis, kad pažymėtume sukčiavimo bandymus. Grąžinimai nukreipiami atgal per pradinį metodą be rankinio kortelės duomenų tvarkymo.
Jūsų duomenys
Renkame tik būtiniausius duomenis, reikalingus užsakymui įvykdyti: vardą, pavardę, atsiskaitymo adresą, el. paštą, mokėjimo nuorodą. Niekada ir niekam neparduodame asmens duomenų. Neįterpiame trečiųjų šalių reklamos stebėjimo priemonių.
Pagal GDPR turite teisę gauti savo duomenis, juos taisyti, eksportuoti arba ištrinti. Privatumo politikoje paaiškinama, kaip pasinaudoti šiomis teisėmis ir kiek laiko saugoma kiekviena duomenų kategorija.
Atsakingas atskleidimas
Jei manote, kad radote saugumo problemą, rašykite mums per kontaktų puslapį ir atsakysime per vieną darbo dieną. Nurodykite, kokia tai problema, kur ir kaip ją atkartoti. Šiuo metu neturime mokamos klaidų medžioklės programos, tačiau paminime pranešėjus, kurie laikosi atsakingo atskleidimo, mūsų viešame saugumo padėkų puslapyje.
Prašome netestuoti naudodami kitų vartotojų paskyras, nevykdyti automatinių skaitytuvų gamybinėje aplinkoje ir viešai neatskleisti problemos, kol neturėjome galimybės jos ištaisyti.