Přehled bezpečnosti

BeRelevant bere bezpečnost vážně. Zavazujeme se chránit vaše data a soukromí pomocí moderních bezpečnostních postupů a nepřetržitého monitorování.

Náš bezpečnostní program zahrnuje pravidelné kontroly kódu, penetrační testování a školení týmu, abychom udrželi vysoký standard ochrany pro všechny uživatele.

Hlášení bezpečnostních problémů

Pokud jste objevili bezpečnostní zranitelnost, kontaktujte nás prosím okamžitě. Zodpovědné zveřejnění nám pomáhá chránit všechny uživatele.

Kontaktujte náš bezpečnostní tým

E-mail: admin@berelevant.now

security.txt: berelevant.now/.well-known/security.txt

Pokyny pro hlášení

• Uveďte podrobný popis zranitelnosti
• Poskytněte kroky k reprodukci problému
• Popište potenciální dopad zranitelnosti
• Zachovejte důvěrnost až do vydání opravy

Náš závazek reakce

Potvrdíme přijetí hlášení do 48 hodin, budeme vás průběžně informovat o postupu řešení a při veřejném zveřejnění vás uvedeme v poděkování, pokud si to přejete.

Bezpečnostní opatření

Implementujeme vícevrstvou bezpečnostní architekturu k ochraně vašich dat na každém místě.

Šifrování

• TLS 1.3 pro veškerou komunikaci mezi klientem a serverem
• Šifrování dat v klidu pomocí AES-256
• HTTP Strict Transport Security (HSTS) pro všechny domény

Autentizace

• Hesla hashovaná pomocí bcrypt s náhodnou solí
• Podpora vícefaktorové autentizace (MFA)
• Bezpečná OAuth 2.0 integrace s Google
• Bezpečná správa relací s automatickým vypršením platnosti

Infrastruktura

• Hosting v zabezpečených datových centrech s certifikací SOC 2
• Webový aplikační firewall (WAF) a síťová segmentace
• Ochrana proti DDoS útokům
• Automatické zálohy s testováním obnovy

Zabezpečení aplikace

• Validace a sanitace všech vstupů
• Ochrana před cross-site scripting (XSS)
• CSRF tokeny pro všechny formuláře
• Parametrizované dotazy zabraňující SQL injection
• Content Security Policy (CSP) hlavičky

Monitorování a audit

• Monitorování bezpečnostních událostí v reálném čase
• Komplexní auditní záznamy
• Automatická upozornění při podezřelé aktivitě
• Pravidelné bezpečnostní audity a penetrační testy

Soulad s předpisy a certifikace

Dodržujeme relevantní bezpečnostní standardy a předpisy k ochraně vašich dat.

GDPR

Plný soulad s nařízením EU o ochraně osobních údajů pro evropské uživatele.

ISO 27001

Bezpečnostní postupy v souladu s mezinárodním standardem pro správu informační bezpečnosti.

OWASP Top 10

Pravidelné testování a ochrana vůči nejběžnějším webovým zranitelnostem dle OWASP.

PCI DSS

Platební data zpracováváme výhradně přes certifikované poskytovatele platebních služeb (Stripe).

Bezpečnost třetích stran

Pečlivě vybíráme partnery a dodavatele, kteří splňují naše bezpečnostní standardy.

Stripe

Účel: Zpracování plateb

Certifikace: PCI DSS Level 1

Supabase

Účel: Databáze a autentizace

Certifikace: SOC 2 Type II

Vercel

Účel: Hosting a CDN

Certifikace: SOC 2 Type II, ISO 27001

Všechny dodavatele pravidelně prověřujeme z hlediska bezpečnostních postupů a souladu s předpisy.

Reakce na bezpečnostní incidenty

Máme definovaný postup reakce na bezpečnostní incidenty, který zajišťuje rychlé řešení a transparentní komunikaci.

Detekce

Automatizované systémy monitorují bezpečnostní události 24/7 a okamžitě upozorňují bezpečnostní tým.

Posouzení

Rychlé posouzení závažnosti a potenciálního dopadu incidentu.

Izolace

Okamžité kroky k omezení šíření a minimalizaci škod.

Notifikace

Dotčené uživatele upozorníme do 72 hodin v souladu s požadavky GDPR.

Obnova

Systematické kroky k obnovení normálního provozu a odstranění příčiny incidentu.

Analýza po incidentu

Podrobná analýza příčin a implementace preventivních opatření zabraňujících opakování.

Poděkování za bezpečnostní hlášení

Velmi si vážíme zodpovědného zveřejňování zranitelností od bezpečnostní komunity. Výzkumníkům, kteří nám nahlásili problémy, děkujeme.

V současnosti nemáme žádná veřejná poděkování za bezpečnostní hlášení.

Kontaktujte nás v bezpečnostních věcech

Pro všechny bezpečnostní dotazy, hlášení zranitelností nebo konzultace nás kontaktujte:

Bezpečnostní tým: admin@berelevant.now
security.txt: berelevant.now/.well-known/security.txt
Obecné dotazy: info@berelevant.now

Kontaktovat bezpečnostní tým

Přehled bezpečnosti

BeRelevant bere bezpečnost vážně. Zavazujeme se chránit vaše data a soukromí pomocí moderních bezpečnostních postupů a nepřetržitého monitorování.

Náš bezpečnostní program zahrnuje pravidelné kontroly kódu, penetrační testování a školení týmu, abychom udrželi vysoký standard ochrany pro všechny uživatele.

Hlášení bezpečnostních problémů

Pokud jste objevili bezpečnostní zranitelnost, kontaktujte nás prosím okamžitě. Zodpovědné zveřejnění nám pomáhá chránit všechny uživatele.

Kontaktujte náš bezpečnostní tým

E-mail: admin@berelevant.now

security.txt: berelevant.now/.well-known/security.txt

Pokyny pro hlášení

• Uveďte podrobný popis zranitelnosti
• Poskytněte kroky k reprodukci problému
• Popište potenciální dopad zranitelnosti
• Zachovejte důvěrnost až do vydání opravy

Náš závazek reakce

Potvrdíme přijetí hlášení do 48 hodin, budeme vás průběžně informovat o postupu řešení a při veřejném zveřejnění vás uvedeme v poděkování, pokud si to přejete.

Bezpečnostní opatření

Implementujeme vícevrstvou bezpečnostní architekturu k ochraně vašich dat na každém místě.

Šifrování

• TLS 1.3 pro veškerou komunikaci mezi klientem a serverem
• Šifrování dat v klidu pomocí AES-256
• HTTP Strict Transport Security (HSTS) pro všechny domény

Autentizace

• Hesla hashovaná pomocí bcrypt s náhodnou solí
• Podpora vícefaktorové autentizace (MFA)
• Bezpečná OAuth 2.0 integrace s Google
• Bezpečná správa relací s automatickým vypršením platnosti

Infrastruktura

• Hosting v zabezpečených datových centrech s certifikací SOC 2
• Webový aplikační firewall (WAF) a síťová segmentace
• Ochrana proti DDoS útokům
• Automatické zálohy s testováním obnovy

Zabezpečení aplikace

• Validace a sanitace všech vstupů
• Ochrana před cross-site scripting (XSS)
• CSRF tokeny pro všechny formuláře
• Parametrizované dotazy zabraňující SQL injection
• Content Security Policy (CSP) hlavičky

Monitorování a audit

• Monitorování bezpečnostních událostí v reálném čase
• Komplexní auditní záznamy
• Automatická upozornění při podezřelé aktivitě
• Pravidelné bezpečnostní audity a penetrační testy

Soulad s předpisy a certifikace

Dodržujeme relevantní bezpečnostní standardy a předpisy k ochraně vašich dat.

GDPR

Plný soulad s nařízením EU o ochraně osobních údajů pro evropské uživatele.

ISO 27001

Bezpečnostní postupy v souladu s mezinárodním standardem pro správu informační bezpečnosti.

OWASP Top 10

Pravidelné testování a ochrana vůči nejběžnějším webovým zranitelnostem dle OWASP.

PCI DSS

Platební data zpracováváme výhradně přes certifikované poskytovatele platebních služeb (Stripe).

Bezpečnost třetích stran

Pečlivě vybíráme partnery a dodavatele, kteří splňují naše bezpečnostní standardy.

Stripe

Účel: Zpracování plateb

Certifikace: PCI DSS Level 1

Supabase

Účel: Databáze a autentizace

Certifikace: SOC 2 Type II

Vercel

Účel: Hosting a CDN

Certifikace: SOC 2 Type II, ISO 27001

Všechny dodavatele pravidelně prověřujeme z hlediska bezpečnostních postupů a souladu s předpisy.

Reakce na bezpečnostní incidenty

Máme definovaný postup reakce na bezpečnostní incidenty, který zajišťuje rychlé řešení a transparentní komunikaci.

Detekce

Automatizované systémy monitorují bezpečnostní události 24/7 a okamžitě upozorňují bezpečnostní tým.

Posouzení

Rychlé posouzení závažnosti a potenciálního dopadu incidentu.

Izolace

Okamžité kroky k omezení šíření a minimalizaci škod.

Notifikace

Dotčené uživatele upozorníme do 72 hodin v souladu s požadavky GDPR.

Obnova

Systematické kroky k obnovení normálního provozu a odstranění příčiny incidentu.

Analýza po incidentu

Podrobná analýza příčin a implementace preventivních opatření zabraňujících opakování.

Poděkování za bezpečnostní hlášení

Velmi si vážíme zodpovědného zveřejňování zranitelností od bezpečnostní komunity. Výzkumníkům, kteří nám nahlásili problémy, děkujeme.

V současnosti nemáme žádná veřejná poděkování za bezpečnostní hlášení.

Kontaktujte nás v bezpečnostních věcech

Pro všechny bezpečnostní dotazy, hlášení zranitelností nebo konzultace nás kontaktujte:

Bezpečnostní tým: admin@berelevant.now
security.txt: berelevant.now/.well-known/security.txt
Obecné dotazy: info@berelevant.now

Kontaktovat bezpečnostní tým

Přehled bezpečnosti

Hlášení bezpečnostních problémů

Kontaktujte náš bezpečnostní tým

Pokyny pro hlášení

Náš závazek reakce

Bezpečnostní opatření

Šifrování

Autentizace

Infrastruktura

Zabezpečení aplikace

Monitorování a audit

Soulad s předpisy a certifikace

GDPR

ISO 27001

OWASP Top 10

PCI DSS

Bezpečnost třetích stran

Reakce na bezpečnostní incidenty

Detekce

Posouzení

Izolace

Notifikace

Obnova

Analýza po incidentu

Poděkování za bezpečnostní hlášení

Kontaktujte nás v bezpečnostních věcech

Načítám stránku

Přehled bezpečnosti

Hlášení bezpečnostních problémů

Kontaktujte náš bezpečnostní tým

Pokyny pro hlášení

Náš závazek reakce

Bezpečnostní opatření

Šifrování

Autentizace

Infrastruktura

Zabezpečení aplikace

Monitorování a audit

Soulad s předpisy a certifikace

GDPR

ISO 27001

OWASP Top 10

PCI DSS

Bezpečnost třetích stran

Reakce na bezpečnostní incidenty

Detekce

Posouzení

Izolace

Notifikace

Obnova

Analýza po incidentu

Poděkování za bezpečnostní hlášení

Kontaktujte nás v bezpečnostních věcech