Как мы думаем о безопасности
Мы рассматриваем безопасность как базовое свойство продукта, а не как дополнительную функцию. Это означает: безопасные настройки по умолчанию, минимальные конфигурации, актуальные зависимости и доступ, предоставляемый по необходимости, а не для удобства. Те же инженеры, которые выпускают функции, также занимаются вопросами безопасности этих функций.
На этой странице обобщено то, что мы делаем — сертификаты, которыми мы обладаем, где хранятся данные, как защищены платежи и как сообщить об уязвимости, если вы ее обнаружите.
Сертификация и соответствие
Мы соблюдаем и проводим внутренний аудит в соответствии со следующими стандартами:
- GDPR — полное соответствие Общему регламенту ЕС по защите данных, включая опубликованную политику конфиденциальности, документированный реестр операций обработки и назначенное контактное лицо по защите данных.
- PCI DSS — данные платежных карт обрабатываются исключительно Stripe, который сертифицирован по уровню 1 PCI DSS. Мы никогда не видим, не храним и не передаем номера карт в исходном виде.
- ISO 27001 — наши хостинг-провайдеры и поставщики платформ сертифицированы; наша внутренняя система управления информационной безопасностью использует те же средства контроля.
- SOC 2 Type II — проводится ежегодно для платформы, ориентированной на клиентов.
Копии сертификатов можно запросить через страницу контактов.
Шифрование при передаче и хранении
Весь трафик к сайту и от сайта использует TLS 1.3; более старые протоколы отключены на уровне балансировщика нагрузки. HSTS применяется с окном предварительной загрузки, чтобы браузеры отказывались подключаться по незащищенному HTTP после первого посещения.
Данные, хранящиеся в нашей базе данных и объектном хранилище, зашифрованы с помощью AES-256. Ключи шифрования управляются KMS облачного провайдера; ни один инженер не имеет долгосрочного ключа в открытом виде.
Контроль доступа
Доступ к рабочей среде ограничен небольшим числом указанных инженеров. Аутентификация осуществляется через SSO с обязательной MFA — обычно с использованием аппаратного ключа безопасности. Нет общих учетных записей и статических паролей служебных учетных записей; каждый долгосрочный учетный данные ротируются автоматически.
Каждое действие с данными рабочей среды регистрируется с указанием субъекта, времени и затронутой записи. Журналы неизменяемы и хранятся в течение 12 месяцев.
Безопасность платежей
Все платежи проходят через Stripe (а для польских покупателей — Przelewy24). Оба являются платежными процессорами, сертифицированными по стандарту PCI DSS. Форма для ввода данных карты отображается в их изолированной среде, поэтому данные карты никогда не попадают на наши серверы; мы получаем только токенизированную ссылку.
Мы включаем 3-D Secure 2 по умолчанию и полагаемся на механизм оценки рисков Stripe, а также на наши собственные правила контроля скорости для выявления мошеннических попыток. Возврат средств осуществляется по исходному маршруту без ручной обработки данных карты.
Ваши данные
Мы собираем минимум, необходимый для выполнения заказа: имя, платежный адрес, адрес электронной почты, платежную ссылку. Мы никогда и никому не продаем личные данные. Мы не встраиваем сторонние рекламные трекеры.
В соответствии с GDPR вы имеете право на доступ к своим данным, их исправление, экспорт или удаление. В политике конфиденциальности объясняется, как реализовать эти права и как долго хранится каждая категория данных.
Ответственное раскрытие
Если вы считаете, что обнаружили проблему безопасности, напишите нам через страницу контактов, и мы ответим в течение одного рабочего дня. Сообщите, в чем заключается проблема, где она находится и как ее воспроизвести. В настоящее время у нас нет платной программы вознаграждения за обнаружение ошибок, но мы указываем авторов, соблюдающих ответственное раскрытие информации, на нашей общедоступной странице признания заслуг в области безопасности.
Мы просим вас не проводить тестирование с использованием учетных записей других пользователей, не запускать автоматические сканеры в рабочей среде и не раскрывать проблему публично до того, как у нас будет возможность ее исправить.