Prehľad bezpečnosti

BeRelevant berie bezpečnosť vážne. Zaväzujeme sa chrániť vaše dáta a súkromie pomocou moderných bezpečnostných postupov a neustálym monitorovaním.

Náš bezpečnostný program zahŕňa pravidelnú kontrolu kódu, penetračné testovanie a školenia tímu, aby sme udržali vysoký štandard ochrany pre všetkých používateľov.

Hlásenie bezpečnostných problémov

Ak ste objavili bezpečnostnú zraniteľnosť, prosíme vás, aby ste nás okamžite kontaktovali. Zodpovedné zverejnenie nám pomáha chrániť všetkých používateľov.

Kontaktujte náš bezpečnostný tím

E-mail: admin@berelevant.now

security.txt: berelevant.now/.well-known/security.txt

Pokyny pre hlásenie

• Uveďte podrobný popis zraniteľnosti
• Poskytnite kroky na reprodukciu problému
• Opíšte potenciálny dopad zraniteľnosti
• Zachovajte dôvernosť až do vydania opravy

Náš záväzok reakcie

Potvrdíme prijatie hlásenia do 48 hodín. Budeme vás priebežne informovať o postupe riešenia a pri verejnom zverejnení vás uvedieme v poďakovaní, ak si to prajete.

Bezpečnostné opatrenia

Implementujeme viacvrstvovú bezpečnostnú architektúru na ochranu vašich dát v každom bode.

Šifrovanie

• TLS 1.3 pre všetku komunikáciu medzi klientom a serverom
• Šifrovanie dát v pokoji pomocou AES-256
• HTTP Strict Transport Security (HSTS) pre všetky domény

Autentifikácia

• Heslá hashované pomocou bcrypt s náhodnou soľou
• Podpora viacfaktorovej autentifikácie (MFA)
• Bezpečná OAuth 2.0 integrácia s Google
• Bezpečná správa relácií s automatickým vypršaním platnosti

Infraštruktúra

• Hosting v zabezpečených dátových centrách s certifikáciou SOC 2
• Webový aplikačný firewall (WAF) a sieťová segmentácia
• Ochrana proti DDoS útokom
• Automatické zálohy s testovaním obnovy

Zabezpečenie aplikácie

• Validácia a sanitácia všetkých vstupov
• Ochrana pred cross-site scripting (XSS)
• CSRF tokeny pre všetky formuláre
• Parametrizované dotazy zabraňujúce SQL injection
• Content Security Policy (CSP) hlavičky

Monitoring a audit

• Monitorovanie bezpečnostných udalostí v reálnom čase
• Komplexné auditné záznamy
• Automatické upozornenia pri podozrivej aktivite
• Pravidelné bezpečnostné audity a penetračné testy

Súlad s predpismi a certifikácie

Dodržiavame relevantné bezpečnostné štandardy a predpisy na ochranu vašich dát.

GDPR

Plný súlad s nariadením EÚ o ochrane osobných údajov pre európskych používateľov.

ISO 27001

Bezpečnostné postupy v súlade s medzinárodným štandardom pre správu informačnej bezpečnosti.

OWASP Top 10

Pravidelné testovanie a ochrana voči najbežnejším webovým zraniteľnostiam podľa OWASP.

PCI DSS

Platobné dáta spracúvame výlučne cez certifikovaných poskytovateľov platobných služieb (Stripe).

Bezpečnosť tretích strán

Starostlivo vyberáme partnerov a dodávateľov, ktorí spĺňajú naše bezpečnostné štandardy.

Stripe

Účel: Spracovanie platieb

Certifikácia: PCI DSS Level 1

Supabase

Účel: Databáza a autentifikácia

Certifikácia: SOC 2 Type II

Vercel

Účel: Hosting a CDN

Certifikácia: SOC 2 Type II, ISO 27001

Všetkých dodávateľov pravidelne preverujeme z hľadiska bezpečnostných postupov a súladu s predpismi.

Reakcia na bezpečnostné incidenty

Máme definovaný postup reakcie na bezpečnostné incidenty, ktorý zabezpečuje rýchle riešenie a transparentnú komunikáciu.

Detekcia

Automatizované systémy monitorujú bezpečnostné udalosti 24/7 a okamžite upozorňujú bezpečnostný tím.

Posúdenie

Rýchle posúdenie závažnosti a potenciálneho dopadu incidentu.

Izolácia

Okamžité kroky na obmedzenie šírenia a minimalizáciu škôd.

Notifikácia

Dotknutých používateľov upozorníme do 72 hodín v súlade s požiadavkami GDPR.

Obnova

Systematické kroky na obnovenie normálnej prevádzky a odstránenie príčiny incidentu.

Analýza po incidente

Podrobná analýza príčin a implementácia preventívnych opatrení zabraňujúcich opakovaniu.

Poďakovanie za bezpečnostné hlásenia

Veľmi si vážime zodpovedné zverejňovanie zraniteľností od bezpečnostnej komunity. Výskumníkom, ktorí nám nahlásili problémy, ďakujeme.

V súčasnosti nemáme žiadne verejné poďakovania za bezpečnostné hlásenia.

Kontaktujte nás v bezpečnostných veciach

Pre všetky bezpečnostné otázky, hlásenia zraniteľností alebo konzultácie nás kontaktujte:

Bezpečnostný tím: admin@berelevant.now
security.txt: berelevant.now/.well-known/security.txt
Všeobecné otázky: info@berelevant.now

Kontaktovať bezpečnostný tím

Prehľad bezpečnosti

BeRelevant berie bezpečnosť vážne. Zaväzujeme sa chrániť vaše dáta a súkromie pomocou moderných bezpečnostných postupov a neustálym monitorovaním.

Náš bezpečnostný program zahŕňa pravidelnú kontrolu kódu, penetračné testovanie a školenia tímu, aby sme udržali vysoký štandard ochrany pre všetkých používateľov.

Hlásenie bezpečnostných problémov

Ak ste objavili bezpečnostnú zraniteľnosť, prosíme vás, aby ste nás okamžite kontaktovali. Zodpovedné zverejnenie nám pomáha chrániť všetkých používateľov.

Kontaktujte náš bezpečnostný tím

E-mail: admin@berelevant.now

security.txt: berelevant.now/.well-known/security.txt

Pokyny pre hlásenie

• Uveďte podrobný popis zraniteľnosti
• Poskytnite kroky na reprodukciu problému
• Opíšte potenciálny dopad zraniteľnosti
• Zachovajte dôvernosť až do vydania opravy

Náš záväzok reakcie

Potvrdíme prijatie hlásenia do 48 hodín. Budeme vás priebežne informovať o postupe riešenia a pri verejnom zverejnení vás uvedieme v poďakovaní, ak si to prajete.

Bezpečnostné opatrenia

Implementujeme viacvrstvovú bezpečnostnú architektúru na ochranu vašich dát v každom bode.

Šifrovanie

• TLS 1.3 pre všetku komunikáciu medzi klientom a serverom
• Šifrovanie dát v pokoji pomocou AES-256
• HTTP Strict Transport Security (HSTS) pre všetky domény

Autentifikácia

• Heslá hashované pomocou bcrypt s náhodnou soľou
• Podpora viacfaktorovej autentifikácie (MFA)
• Bezpečná OAuth 2.0 integrácia s Google
• Bezpečná správa relácií s automatickým vypršaním platnosti

Infraštruktúra

• Hosting v zabezpečených dátových centrách s certifikáciou SOC 2
• Webový aplikačný firewall (WAF) a sieťová segmentácia
• Ochrana proti DDoS útokom
• Automatické zálohy s testovaním obnovy

Zabezpečenie aplikácie

• Validácia a sanitácia všetkých vstupov
• Ochrana pred cross-site scripting (XSS)
• CSRF tokeny pre všetky formuláre
• Parametrizované dotazy zabraňujúce SQL injection
• Content Security Policy (CSP) hlavičky

Monitoring a audit

• Monitorovanie bezpečnostných udalostí v reálnom čase
• Komplexné auditné záznamy
• Automatické upozornenia pri podozrivej aktivite
• Pravidelné bezpečnostné audity a penetračné testy

Súlad s predpismi a certifikácie

Dodržiavame relevantné bezpečnostné štandardy a predpisy na ochranu vašich dát.

GDPR

Plný súlad s nariadením EÚ o ochrane osobných údajov pre európskych používateľov.

ISO 27001

Bezpečnostné postupy v súlade s medzinárodným štandardom pre správu informačnej bezpečnosti.

OWASP Top 10

Pravidelné testovanie a ochrana voči najbežnejším webovým zraniteľnostiam podľa OWASP.

PCI DSS

Platobné dáta spracúvame výlučne cez certifikovaných poskytovateľov platobných služieb (Stripe).

Bezpečnosť tretích strán

Starostlivo vyberáme partnerov a dodávateľov, ktorí spĺňajú naše bezpečnostné štandardy.

Stripe

Účel: Spracovanie platieb

Certifikácia: PCI DSS Level 1

Supabase

Účel: Databáza a autentifikácia

Certifikácia: SOC 2 Type II

Vercel

Účel: Hosting a CDN

Certifikácia: SOC 2 Type II, ISO 27001

Všetkých dodávateľov pravidelne preverujeme z hľadiska bezpečnostných postupov a súladu s predpismi.

Reakcia na bezpečnostné incidenty

Máme definovaný postup reakcie na bezpečnostné incidenty, ktorý zabezpečuje rýchle riešenie a transparentnú komunikáciu.

Detekcia

Automatizované systémy monitorujú bezpečnostné udalosti 24/7 a okamžite upozorňujú bezpečnostný tím.

Posúdenie

Rýchle posúdenie závažnosti a potenciálneho dopadu incidentu.

Izolácia

Okamžité kroky na obmedzenie šírenia a minimalizáciu škôd.

Notifikácia

Dotknutých používateľov upozorníme do 72 hodín v súlade s požiadavkami GDPR.

Obnova

Systematické kroky na obnovenie normálnej prevádzky a odstránenie príčiny incidentu.

Analýza po incidente

Podrobná analýza príčin a implementácia preventívnych opatrení zabraňujúcich opakovaniu.

Poďakovanie za bezpečnostné hlásenia

Veľmi si vážime zodpovedné zverejňovanie zraniteľností od bezpečnostnej komunity. Výskumníkom, ktorí nám nahlásili problémy, ďakujeme.

V súčasnosti nemáme žiadne verejné poďakovania za bezpečnostné hlásenia.

Kontaktujte nás v bezpečnostných veciach

Pre všetky bezpečnostné otázky, hlásenia zraniteľností alebo konzultácie nás kontaktujte:

Bezpečnostný tím: admin@berelevant.now
security.txt: berelevant.now/.well-known/security.txt
Všeobecné otázky: info@berelevant.now

Kontaktovať bezpečnostný tím

Prehľad bezpečnosti

Hlásenie bezpečnostných problémov

Kontaktujte náš bezpečnostný tím

Pokyny pre hlásenie

Náš záväzok reakcie

Bezpečnostné opatrenia

Šifrovanie

Autentifikácia

Infraštruktúra

Zabezpečenie aplikácie

Monitoring a audit

Súlad s predpismi a certifikácie

GDPR

ISO 27001

OWASP Top 10

PCI DSS

Bezpečnosť tretích strán

Reakcia na bezpečnostné incidenty

Detekcia

Posúdenie

Izolácia

Notifikácia

Obnova

Analýza po incidente

Poďakovanie za bezpečnostné hlásenia

Kontaktujte nás v bezpečnostných veciach

Načítavam stránku

Prehľad bezpečnosti

Hlásenie bezpečnostných problémov

Kontaktujte náš bezpečnostný tím

Pokyny pre hlásenie

Náš záväzok reakcie

Bezpečnostné opatrenia

Šifrovanie

Autentifikácia

Infraštruktúra

Zabezpečenie aplikácie

Monitoring a audit

Súlad s predpismi a certifikácie

GDPR

ISO 27001

OWASP Top 10

PCI DSS

Bezpečnosť tretích strán

Reakcia na bezpečnostné incidenty

Detekcia

Posúdenie

Izolácia

Notifikácia

Obnova

Analýza po incidente

Poďakovanie za bezpečnostné hlásenia

Kontaktujte nás v bezpečnostných veciach