Cách chúng tôi nghĩ về bảo mật
Chúng tôi coi bảo mật là một thuộc tính cơ bản của sản phẩm, chứ không phải là một tính năng bổ sung. Điều đó có nghĩa là: các cài đặt mặc định an toàn, cấu hình tối thiểu, các phụ thuộc được cập nhật thường xuyên và quyền truy cập được cấp dựa trên nhu cầu thay vì sự thuận tiện. Các kỹ sư phụ trách tính năng cũng xử lý các tác động bảo mật của các tính năng đó.
Trang này tóm tắt những gì chúng tôi làm — các chứng chỉ chúng tôi có, dữ liệu được lưu trữ ở đâu, thanh toán được bảo vệ như thế nào và cách báo cáo lỗ hổng nếu bạn tìm thấy.
Chứng chỉ và tuân thủ
Chúng tôi bị ràng buộc và tự kiểm tra theo các khuôn khổ sau:
- GDPR — tuân thủ đầy đủ Quy định Bảo vệ Dữ liệu Chung của EU, bao gồm chính sách quyền riêng tư đã được công bố, hồ sơ hoạt động xử lý được ghi chép và đầu mối liên hệ bảo vệ dữ liệu được chỉ định.
- PCI DSS — dữ liệu thẻ thanh toán được xử lý độc quyền bởi Stripe, đơn vị được chứng nhận PCI Cấp 1. Chúng tôi không bao giờ nhìn thấy, lưu trữ hoặc truyền số thô của thẻ.
- ISO 27001 — nhà cung cấp dịch vụ lưu trữ và nền tảng của chúng tôi được chứng nhận; hệ thống quản lý an ninh thông tin nội bộ của chúng tôi phản ánh các biện pháp kiểm soát tương tự.
- SOC 2 Loại II — hoàn thành hàng năm cho nền tảng hướng tới khách hàng.
Bản sao chứng chỉ có sẵn theo yêu cầu qua trang liên hệ.
Mã hóa khi truyền và khi lưu trữ
Tất cả lưu lượng truy cập đến và đi từ trang web đều sử dụng TLS 1.3; các giao thức cũ hơn bị vô hiệu hóa ở cấp cân bằng tải. HSTS được thực thi với cửa sổ tải trước để trình duyệt từ chối kết nối qua HTTP văn bản thuần sau lần truy cập đầu tiên.
Dữ liệu lưu trữ trong cơ sở dữ liệu và bộ nhớ đối tượng của chúng tôi được mã hóa bằng AES-256. Các khóa mã hóa được quản lý bởi KMS của nhà cung cấp đám mây; không có kỹ sư nào nắm giữ khóa văn bản thuần có thời hạn dài.
Kiểm soát truy cập
Quyền truy cập vào môi trường sản xuất bị giới hạn cho một số ít kỹ sư được chỉ định. Xác thực thông qua SSO với MFA bắt buộc — thường là khóa bảo mật phần cứng. Không có tài khoản dùng chung và không có mật khẩu tài khoản dịch vụ tĩnh; mọi thông tin xác thực có thời hạn dài đều được luân chuyển tự động.
Mọi hành động đối với dữ liệu sản xuất đều được ghi lại với tác nhân, thời gian và bản ghi bị ảnh hưởng. Nhật ký là bất biến và được lưu giữ trong 12 tháng.
Bảo mật thanh toán
Tất cả các khoản thanh toán đều được xử lý qua Stripe (và đối với người mua Ba Lan, qua Przelewy24). Cả hai đều là bộ xử lý thanh toán được chứng nhận PCI-DSS. Biểu mẫu thẻ được hiển thị trong môi trường sandbox của họ để dữ liệu thẻ không bao giờ chạm đến máy chủ của chúng tôi; chúng tôi chỉ nhận được một tham chiếu được mã hóa.
Chúng tôi bật 3-D Secure 2 theo mặc định và dựa vào công cụ rủi ro của Stripe cùng với các quy tắc tốc độ của riêng chúng tôi để gắn cờ các nỗ lực gian lận. Việc hoàn tiền được định tuyến trở lại qua phương thức ban đầu mà không cần xử lý thủ công dữ liệu thẻ.
Dữ liệu của bạn
Chúng tôi thu thập thông tin tối thiểu cần thiết để giao đơn hàng: tên, địa chỉ thanh toán, email, tham chiếu thanh toán. Chúng tôi không bao giờ bán dữ liệu cá nhân cho bất kỳ ai. Chúng tôi không nhúng trình theo dõi quảng cáo của bên thứ ba.
Theo GDPR, bạn có quyền truy cập dữ liệu của mình, sửa dữ liệu, xuất dữ liệu hoặc xóa dữ liệu. Chính sách quyền riêng tư giải thích cách thực hiện các quyền đó và mỗi loại dữ liệu được lưu giữ trong bao lâu.
Tiết lộ có trách nhiệm
Nếu bạn tin rằng mình đã tìm thấy một vấn đề bảo mật, vui lòng viết thư cho chúng tôi qua trang liên hệ và chúng tôi sẽ phản hồi trong vòng một ngày làm việc. Hãy cho chúng tôi biết vấn đề là gì, ở đâu và cách tái tạo nó. Chúng tôi hiện không điều hành chương trình tiền thưởng lỗi có trả phí, nhưng chúng tôi ghi nhận những người báo cáo tuân theo quy trình tiết lộ có trách nhiệm trên trang ghi nhận bảo mật công khai của chúng tôi.
Chúng tôi yêu cầu bạn không thử nghiệm trên tài khoản của người dùng khác, không chạy máy quét tự động trên môi trường sản xuất và không tiết lộ công khai một vấn đề trước khi chúng tôi có cơ hội khắc phục nó.