Kā mēs domājam par drošību
Mēs uzskatām drošību par produkta pamatīpašību, nevis kā papildu funkciju. Tas nozīmē: noklusējuma iestatījumi, kas ir droši, konfigurācijas, kas ir minimālas, atkarības, kas tiek uzturētas aktuālas, un piekļuve, kas tiek piešķirta pēc nepieciešamības, nevis ērtības. Tie paši inženieri, kas izlaiž funkcijas, arī risina šo funkciju drošības aspektus.
Šajā lapā ir apkopots, ko mēs darām — sertifikāti, kas mums ir, kur atrodas dati, kā tiek aizsargāti maksājumi un kā ziņot par ievainojamību, ja tādu atrodat.
Sertifikāti un atbilstība
Mēs esam saistīti ar šādiem regulējumiem un veicam pašpārbaudes pret tiem:
- GDPR — pilnīga atbilstība ES Vispārīgajai datu aizsardzības regulai, tostarp publicēta privātuma politika, dokumentēts apstrādes darbību reģistrs un noteikts datu aizsardzības kontaktpunkts.
- PCI DSS — maksājumu karšu datus apstrādā tikai Stripe, kam ir PCI 1. līmeņa sertifikāts. Mēs nekad neredzam, neuzglabājam un nepārsūtām neapstrādātus karšu numurus.
- ISO 27001 — mūsu mitināšanas un platformu pārdevēji ir sertificēti; mūsu iekšējā informācijas drošības pārvaldības sistēma atspoguļo tās pašas kontroles.
- SOC 2 Type II — tiek veikts katru gadu klientu saskarnei paredzētajai platformai.
Sertifikātu kopijas ir pieejamas pēc pieprasījuma, izmantojot kontaktu lapu.
Šifrēšana pārsūtīšanas laikā un glabāšanā
Visa satiksme uz vietni un no tās izmanto TLS 1.3; vecāki protokoli ir atspējoti slodzes līdzsvarotāja līmenī. HSTS tiek piemērots ar priekšielādes logu, lai pārlūkprogrammas pēc pirmās apmeklējuma atteiktos izveidot savienojumu, izmantojot vienkāršu HTTP.
Dati glabāšanā mūsu datubāzē un objektu krātuvē ir šifrēti ar AES-256. Šifrēšanas atslēgas pārvalda mākoņpakalpojumu sniedzēja KMS; nevienam inženierim nav ilgstošas vienkārša teksta atslēgas.
Piekļuves kontrole
Piekļuve ražošanas videi ir ierobežota līdz nelielam skaitam nosauktu inženieru. Autentifikācija notiek, izmantojot SSO ar obligātu MFA — parasti aparatūras drošības atslēgu. Nav koplietojamu kontu un nav statisku pakalpojumu kontu paroļu; katrs ilgstošs akreditācijas dati tiek automātiski mainīti.
Katra darbība pret ražošanas datiem tiek reģistrēta ar veicēju, laiku un ietekmēto ierakstu. Žurnāli ir nemainīgi un tiek glabāti 12 mēnešus.
Maksājumu drošība
Visi maksājumi tiek apstrādāti, izmantojot Stripe (un poļu pircējiem — Przelewy24). Abi ir PCI-DSS sertificēti maksājumu apstrādātāji. Karšu veidlapa tiek renderēta to smilškastē, tāpēc karšu dati nekad nenonāk mūsu serveros; mēs saņemam tikai tokenizētu atsauci.
Mēs pēc noklusējuma iespējojam 3-D Secure 2 un paļaujamies uz Stripe riska dzinēju, kā arī mūsu pašu ātruma noteikumiem, lai atzīmētu krāpnieciskus mēģinājumus. Atmaksas tiek novirzītas atpakaļ caur sākotnējo metodi bez manuālas karšu datu apstrādes.
Jūsu dati
Mēs apkopojam minimālo nepieciešamo, lai izpildītu pasūtījumu: vārds, norēķinu adrese, e-pasts, maksājuma atsauce. Mēs nekad nepārdodam personas datus nevienam. Mēs neievietojam trešo pušu reklāmas izsekotājus.
Saskaņā ar GDPR jums ir tiesības piekļūt saviem datiem, tos labot, eksportēt vai dzēst. Privātuma politikā ir paskaidrots, kā īstenot šīs tiesības un cik ilgi tiek glabāta katra datu kategorija.
Atbildīga atklāšana
Ja uzskatāt, ka esat atradis drošības problēmu, lūdzu, rakstiet mums, izmantojot kontaktu lapu, un mēs atbildēsim vienas darba dienas laikā. Pastāstiet, kāda ir problēma, kur un kā to reproducēt. Mēs pašlaik neveicam apmaksātu kļūdu medību programmu, bet mēs atzīmējam ziņotājus, kuri ievēro atbildīgu atklāšanu mūsu publiskajā drošības pateicību lapā.
Mēs lūdzam, lai jūs netestētu pret citu lietotāju kontiem, nepalaižat automatizētus skenerus pret ražošanas vidi un nepublicējat problēmu, pirms mums ir bijusi iespēja to novērst.