Kako razmišljamo o varnosti
Varnost obravnavamo kot osnovno lastnost izdelka, ne kot dodatno funkcijo. To pomeni: privzete nastavitve so varne, konfiguracije so minimalne, odvisnosti so posodobljene, dostop pa je odobren po potrebi in ne po udobju. Isti inženirji, ki izdajajo funkcije, obravnavajo tudi varnostne posledice teh funkcij.
Ta stran povzema, kaj počnemo – certifikate, ki jih imamo, kje so podatki, kako so zaščitena plačila in kako prijaviti ranljivost, če jo najdete.
Certifikati in skladnost
Zavezani smo naslednjim okvirom in se proti njim revidiramo:
- GDPR – popolna skladnost s Splošno uredbo EU o varstvu podatkov, vključno z objavljenim pravilnikom o zasebnosti, dokumentiranim zapisom o dejavnostih obdelave in določeno kontaktno osebo za varstvo podatkov.
- PCI DSS – podatki o plačilnih karticah se obdelujejo izključno prek Stripe, ki je certificiran na ravni PCI Level 1. Nikoli ne vidimo, shranjujemo ali prenašamo golih številk kartic.
- ISO 27001 – naši ponudniki gostovanja in platform so certificirani; naš notranji sistem upravljanja informacijske varnosti odraža iste kontrole.
- SOC 2 Type II – letno opravljen za platformo, namenjeno strankam.
Kopije certifikatov so na voljo na zahtevo prek kontaktne strani.
Šifriranje med prenosom in v mirovanju
Ves promet do spletnega mesta in iz njega uporablja TLS 1.3; starejši protokoli so onemogočeni na ravni uravnalnika obremenitve. HSTS je uveljavljen s prednaložnim oknom, tako da brskalniki po prvem obisku zavrnejo povezavo prek navadnega HTTP.
Podatki v mirovanju v naši podatkovni bazi in objektnem shranjevanju so šifrirani z AES-256. Ključi za šifriranje se upravljajo s KMS ponudnika oblaka; noben inženir nima dolgotrajnega ključa v obliki navadnega besedila.
Nadzor dostopa
Dostop do produkcije je omejen na majhno število imenovanih inženirjev. Avtentikacija poteka prek SSO z obvezno MFA – običajno s strojno varnostnim ključem. Ni skupnih računov in ni statičnih gesel za storitvene račune; vsaka dolgotrajna poverilnica se samodejno rotira.
Vsako dejanje proti produkcijskim podatkom se zabeleži z akterjem, časom in prizadetim zapisom. Dnevniki so nespremenljivi in se hranijo 12 mesecev.
Varnost plačil
Vsa plačila potekajo prek Stripe (in za poljske kupce Przelewy24). Oba sta plačilna procesorja, certificirana po PCI-DSS. Obrazec za kartico je upodobljen znotraj njihovega peskovnika, tako da podatki o kartici nikoli ne pridejo do naših strežnikov; prejmemo samo tokenizirano referenco.
3-D Secure 2 omogočimo privzeto in se zanašamo na Stripeov mehanizem tveganja ter lastna pravila hitrosti za označevanje goljufivih poskusov. Vračila se usmerijo nazaj po prvotni metodi brez ročnega ravnanja s podatki o kartici.
Vaši podatki
Zbiramo najmanj, kar je potrebno za izvedbo naročila: ime, naslov za račun, e-pošto, referenco plačila. Osebnih podatkov nikoli ne prodajamo nikomur. Ne vgrajujemo oglaševalskih sledilnikov tretjih oseb.
V skladu z GDPR imate pravico do dostopa do svojih podatkov, njihovega popravka, izvoza ali izbrisa. Pravilnik o zasebnosti pojasnjuje, kako uveljavljati te pravice in kako dolgo se hrani vsaka kategorija podatkov.
Odgovorno razkritje
Če menite, da ste našli varnostno težavo, nam pišite prek kontaktne strani in odgovorili bomo v enem delovnem dnevu. Povejte nam, za kakšno težavo gre, kje in kako jo ponoviti. Trenutno ne izvajamo plačanega programa za nagrajevanje napak, vendar priznamo poročevalce, ki sledijo odgovornemu razkritju na naši javni strani z varnostnimi priznanji.
Prosimo, da ne testirate proti računom drugih uporabnikov, ne izvajate samodejnih skenerjev proti produkciji in ne javno razkrijete težave, preden smo imeli priložnost, da jo odpravimo.