Přehled

Bezpečnost a ochrana vašich dat jsou našimi nejvyššími prioritami. Implementujeme robustní bezpečnostní opatření, která odpovídají nejlepším praktikám v odvětví, abychom zajistili, že vaše informace jsou chráněny před neoprávněným přístupem, ztrátou nebo zneužitím.

Tato stránka poskytuje transparentní informace o našich bezpečnostních postupech, o tom, jak můžete nahlásit bezpečnostní problémy, a jak reagujeme na bezpečnostní incidenty.

Nahlašování bezpečnostních problémů

Pokud objevíte bezpečnostní zranitelnost v našich systémech, prosíme, nahlaste ji zodpovědně. Vážíme si příspěvků bezpečnostní komunity a zavázali jsme se řešit všechny nahlášené problémy co nejrychleji.

Bezpečnostní kontakt

E-mail: security@berelevant.ai

RFC 9116: /.well-known/security.txt

Pokyny pro nahlašování

• Poskytněte podrobný popis zranitelnosti
• Zahrňte kroky na reprodukování problému
• Popište potenciální dopad bezpečnostního problému
• Udržujte problém důvěrný, dokud ho neodstraníme

Náš závazek

Potvrdíme přijetí vašeho hlášení do 48 hodin a budeme vás pravidelně informovat o pokroku při řešení problému.

Bezpečnostní opatření

Implementovali jsme vícevrstvý bezpečnostní přístup na ochranu vašich dat na všech úrovních naší infrastruktury.

Šifrování dat

• TLS 1.3 pro všechna data přenesená přes internet
• AES-256 šifrování pro data v klidu
• HTTP Strict Transport Security (HSTS) vynucený

Autentizace a přístup

• Bcrypt hashing pro hesla (cost factor 12)
• Podpora vícefaktorové autentizace (MFA)
• OAuth 2.0 integrace s důvěryhodnými poskytovateli
• Bezpečné řízení relací s automatickým odhlášením

Zabezpečení infrastruktury

• Hostováno na enterprise-grade cloud infrastruktuře (Vercel, Supabase)
• Konfigurovatelné firewally a bezpečnostní skupiny
• DDoS ochrana a rate limiting
• Automatické zálohování se šifrováním a geografickou redundancí

Bezpečnost aplikace

• Přísná validace a sanitizace vstupů
• Ochrana proti Cross-Site Scripting (XSS)
• CSRF tokeny pro všechny měnící stav operace
• Parametrizované dotazy na prevenci SQL injection
• Content Security Policy (CSP) hlavičky

Monitorování a logování

• Monitorování bezpečnosti v reálném čase
• Komplexní auditní logy všech bezpečnostních událostí
• Automatická upozornění na podezřelé aktivity
• Pravidelné bezpečnostní audity a penetrační testy

Soulad a certifikace

Naše platforma je navržena tak, aby splňovala mezinárodní bezpečnostní standardy a regulační požadavky.

GDPR

Plný soulad s Všeobecným nařízením o ochraně údajů EU (GDPR)

ISO 27001

Naše bezpečnostní postupy jsou sladěny s ISO 27001 rámcem (certifikace plánovaná)

OWASP Top 10

Ochrana proti všem OWASP Top 10 bezpečnostním rizikům

PCI DSS

Zpracování plateb přes PCI DSS kompatibilního poskytovatele (Stripe)

Bezpečnost třetích stran

Spolupracujeme pouze s důvěryhodnými poskytovateli služeb, kteří dodržují přísné bezpečnostní standardy.

Stripe

Zpracování plateb

PCI DSS Level 1 certifikovaný, SOC 2 Type II kompatibilní

Supabase

Databáze a autentizace

SOC 2 Type II kompatibilní, GDPR připravený

Vercel

Hosting a CDN

SOC 2 kompatibilní, ISO 27001 certifikovaný

Všichni poskytovatelé služeb třetích stran jsou pravidelně přezkoumáváni a musí splnit naše bezpečnostní požadavky.

Reakce na incidenty

Máme zavedený komplexní plán reakce na incidenty pro rychlé řešení jakýchkoli bezpečnostních problémů.

1. Detekce

Nepřetržité monitorování na identifikaci potenciálních bezpečnostních incidentů

2. Posouzení

Rychlé posouzení závažnosti a dopadu incidentu

3. Omezení

Okamžité kroky k omezení a izolaci bezpečnostního problému

4. Notifikace

Oznámení dotčeným uživatelům a příslušným úřadům podle požadavků GDPR (do 72 hodin)

5. Obnova

Obnova normálních operací s implementovanými opravami

6. Po incidentu

Důkladná analýza k identifikaci základních příčin a prevenci budoucích incidentů

Bezpečnostní ocenění

Rádi bychom poděkovali bezpečnostním výzkumníkům a etickým hackerům, kteří zodpovědně nahlásili zranitelnosti.

V současnosti nebyly hlášeny žádné bezpečnostní problémy.

Bezpečnostní kontakt

Pokud máte jakékoli bezpečnostní otázky nebo obavy, neváhejte nás kontaktovat.

Bezpečnostní problémy: security@berelevant.ai
Security.txt: /.well-known/security.txt
Všeobecné dotazy: support@berelevant.ai

Kontaktovat bezpečnostní tým

Přehled

Tato stránka poskytuje transparentní informace o našich bezpečnostních postupech, o tom, jak můžete nahlásit bezpečnostní problémy, a jak reagujeme na bezpečnostní incidenty.

Nahlašování bezpečnostních problémů

Bezpečnostní kontakt

E-mail: security@berelevant.ai

RFC 9116: /.well-known/security.txt

Pokyny pro nahlašování

• Poskytněte podrobný popis zranitelnosti
• Zahrňte kroky na reprodukování problému
• Popište potenciální dopad bezpečnostního problému
• Udržujte problém důvěrný, dokud ho neodstraníme

Náš závazek

Potvrdíme přijetí vašeho hlášení do 48 hodin a budeme vás pravidelně informovat o pokroku při řešení problému.

Bezpečnostní opatření

Implementovali jsme vícevrstvý bezpečnostní přístup na ochranu vašich dat na všech úrovních naší infrastruktury.

Šifrování dat

• TLS 1.3 pro všechna data přenesená přes internet
• AES-256 šifrování pro data v klidu
• HTTP Strict Transport Security (HSTS) vynucený

Autentizace a přístup

• Bcrypt hashing pro hesla (cost factor 12)
• Podpora vícefaktorové autentizace (MFA)
• OAuth 2.0 integrace s důvěryhodnými poskytovateli
• Bezpečné řízení relací s automatickým odhlášením

Zabezpečení infrastruktury

• Hostováno na enterprise-grade cloud infrastruktuře (Vercel, Supabase)
• Konfigurovatelné firewally a bezpečnostní skupiny
• DDoS ochrana a rate limiting
• Automatické zálohování se šifrováním a geografickou redundancí

Bezpečnost aplikace

• Přísná validace a sanitizace vstupů
• Ochrana proti Cross-Site Scripting (XSS)
• CSRF tokeny pro všechny měnící stav operace
• Parametrizované dotazy na prevenci SQL injection
• Content Security Policy (CSP) hlavičky

Monitorování a logování

• Monitorování bezpečnosti v reálném čase
• Komplexní auditní logy všech bezpečnostních událostí
• Automatická upozornění na podezřelé aktivity
• Pravidelné bezpečnostní audity a penetrační testy

Soulad a certifikace

Naše platforma je navržena tak, aby splňovala mezinárodní bezpečnostní standardy a regulační požadavky.

GDPR

Plný soulad s Všeobecným nařízením o ochraně údajů EU (GDPR)

ISO 27001

Naše bezpečnostní postupy jsou sladěny s ISO 27001 rámcem (certifikace plánovaná)

OWASP Top 10

Ochrana proti všem OWASP Top 10 bezpečnostním rizikům

PCI DSS

Zpracování plateb přes PCI DSS kompatibilního poskytovatele (Stripe)

Bezpečnost třetích stran

Spolupracujeme pouze s důvěryhodnými poskytovateli služeb, kteří dodržují přísné bezpečnostní standardy.

Stripe

Zpracování plateb

PCI DSS Level 1 certifikovaný, SOC 2 Type II kompatibilní

Supabase

Databáze a autentizace

SOC 2 Type II kompatibilní, GDPR připravený

Vercel

Hosting a CDN

SOC 2 kompatibilní, ISO 27001 certifikovaný

Všichni poskytovatelé služeb třetích stran jsou pravidelně přezkoumáváni a musí splnit naše bezpečnostní požadavky.

Reakce na incidenty

Máme zavedený komplexní plán reakce na incidenty pro rychlé řešení jakýchkoli bezpečnostních problémů.

1. Detekce

Nepřetržité monitorování na identifikaci potenciálních bezpečnostních incidentů

2. Posouzení

Rychlé posouzení závažnosti a dopadu incidentu

3. Omezení

Okamžité kroky k omezení a izolaci bezpečnostního problému

4. Notifikace

Oznámení dotčeným uživatelům a příslušným úřadům podle požadavků GDPR (do 72 hodin)

5. Obnova

Obnova normálních operací s implementovanými opravami

6. Po incidentu

Důkladná analýza k identifikaci základních příčin a prevenci budoucích incidentů

Bezpečnostní ocenění

Rádi bychom poděkovali bezpečnostním výzkumníkům a etickým hackerům, kteří zodpovědně nahlásili zranitelnosti.

V současnosti nebyly hlášeny žádné bezpečnostní problémy.

Bezpečnostní kontakt

Pokud máte jakékoli bezpečnostní otázky nebo obavy, neváhejte nás kontaktovat.

Bezpečnostní problémy: security@berelevant.ai
Security.txt: /.well-known/security.txt
Všeobecné dotazy: support@berelevant.ai

Kontaktovat bezpečnostní tým

Přehled

Nahlašování bezpečnostních problémů

Bezpečnostní kontakt

Pokyny pro nahlašování

Náš závazek

Bezpečnostní opatření

Šifrování dat

Autentizace a přístup

Zabezpečení infrastruktury

Bezpečnost aplikace

Monitorování a logování

Soulad a certifikace

GDPR

ISO 27001

OWASP Top 10

PCI DSS

Bezpečnost třetích stran

Reakce na incidenty

1. Detekce

2. Posouzení

3. Omezení

4. Notifikace

5. Obnova

6. Po incidentu

Bezpečnostní ocenění

Bezpečnostní kontakt

Načítám stránku

Přehled

Nahlašování bezpečnostních problémů

Bezpečnostní kontakt

Pokyny pro nahlašování

Náš závazek

Bezpečnostní opatření

Šifrování dat

Autentizace a přístup

Zabezpečení infrastruktury

Bezpečnost aplikace

Monitorování a logování

Soulad a certifikace

GDPR

ISO 27001

OWASP Top 10

PCI DSS

Bezpečnost třetích stran

Reakce na incidenty

1. Detekce

2. Posouzení

3. Omezení

4. Notifikace

5. Obnova

6. Po incidentu

Bezpečnostní ocenění

Bezpečnostní kontakt