Prehľad
Bezpečnosť a ochrana vašich dát sú našimi najvyššími prioritami. Implementujeme robustné bezpečnostné opatrenia, ktoré zodpovedajú najlepším praktikám v odvetví, aby sme zabezpečili, že vaše informácie sú chránené pred neoprávneným prístupom, stratou alebo zneužitím.
Táto stránka poskytuje transparentné informácie o našich bezpečnostných postupoch, o tom, ako môžete nahlásiť bezpečnostné problémy, a ako reagujeme na bezpečnostné incidenty.
Nahlasovanie bezpečnostných problémov
Ak objavíte bezpečnostnú zraniteľnosť v našich systémoch, prosíme, nahláste ju zodpovedne. Vážime si príspevky bezpečnostnej komunity a zaviazali sme sa riešiť všetky nahlásené problémy čo najrýchlejšie.
Bezpečnostný kontakt
E-mail: security@berelevant.ai
RFC 9116: /.well-known/security.txt
Pokyny pre nahlasovanie
- • Poskytnite podrobný popis zraniteľnosti
- • Zahrňte kroky na reprodukovanie problému
- • Opíšte potenciálny vplyv bezpečnostného problému
- • Udržujte problém dôverný, kým ho neodstránime
Naša záväzok
Potvrdíme prijatie vášho hlásenia do 48 hodín a budeme vás pravidelne informovať o pokroku pri riešení problému.
Bezpečnostné opatrenia
Implementovali sme viacvrstvový bezpečnostný prístup na ochranu vašich dát na všetkých úrovniach našej infraštruktúry.
Šifrovanie dát
- • TLS 1.3 pre všetky dáta prenesené cez internet
- • AES-256 šifrovanie pre dáta v pokoji
- • HTTP Strict Transport Security (HSTS) vynútený
Autentifikácia a prístup
- • Bcrypt hashing pre heslá (cost factor 12)
- • Podpora viacfaktorovej autentifikácie (MFA)
- • OAuth 2.0 integrácia s dôveryhodnými poskytovateľmi
- • Bezpečné riadenie relácií s automatickým odhlásením
Zabezpečenie infraštruktúry
- • Hostované na enterprise-grade cloud infraštruktúre (Vercel, Supabase)
- • Konfigurovateľné firewally a bezpečnostné skupiny
- • DDoS ochrana a rate limiting
- • Automatické zálohované s šifrovaním a geografickou redundanciou
Bezpečnosť aplikácie
- • Prísna validácia a sanitizácia vstupov
- • Ochrana proti Cross-Site Scripting (XSS)
- • CSRF tokeny pre všetky meniace stav operácie
- • Parametrizované dotazy na prevenciu SQL injection
- • Content Security Policy (CSP) hlavičky
Monitorovanie a logovanie
- • Monitorovanie bezpečnosti v reálnom čase
- • Komplexné auditné logy všetkých bezpečnostných udalostí
- • Automatické upozornenia na podozrivé aktivity
- • Pravidelné bezpečnostné audity a penetračné testy
Súlad a certifikácie
Naša platforma je navrhnutá tak, aby spĺňala medzinárodné bezpečnostné štandardy a regulačné požiadavky.
GDPR
Plný súlad s Všeobecným nariadením o ochrane údajov EÚ (GDPR)
ISO 27001
Naše bezpečnostné postupy sú zosúladené s ISO 27001 rámcom (certifikácia plánovaná)
OWASP Top 10
Ochrana proti všetkým OWASP Top 10 bezpečnostným rizikám
PCI DSS
Spracovanie platieb cez PCI DSS kompatibilného poskytovateľa (Stripe)
Bezpečnosť tretích strán
Spolupracujeme len s dôveryhodnými poskytovateľmi služieb, ktorí dodržiavajú prísne bezpečnostné štandardy.
Stripe
Spracovanie platieb
PCI DSS Level 1 certifikovaný, SOC 2 Type II kompatibilný
Supabase
Databáza a autentifikácia
SOC 2 Type II kompatibilný, GDPR pripravený
Vercel
Hosting a CDN
SOC 2 kompatibilný, ISO 27001 certifikovaný
Všetci poskytovatelia služieb tretích strán sú pravidelne preskúmavaní a musia splniť naše bezpečnostné požiadavky.
Reakcia na incidenty
Máme zavedený komplexný plán reakcie na incidenty pre rýchle riešenie akýchkoľvek bezpečnostných problémov.
1. Detekcia
Nepretržité monitorovanie na identifikáciu potenciálnych bezpečnostných incidentov
2. Posúdenie
Rýchle posúdenie závažnosti a vplyvu incidentu
3. Obmedzenie
Okamžité kroky na obmedzenie a izoláciu bezpečnostného problému
4. Notifikácia
Oznámenie dotknutým používateľom a príslušným úradom podľa požiadaviek GDPR (do 72 hodín)
5. Obnova
Obnova normálnych operácií s implementovanými opravami
6. Po incidente
Dôkladná analýza na identifikáciu základných príčin a prevenciu budúcich incidentov
Bezpečnostné ocenenia
Radi by sme poďakovali bezpečnostným výskumníkom a etickým hackerom, ktorí zodpovedne nahlásili zraniteľnosti.
V súčasnosti neboli hlásené žiadne bezpečnostné problémy.
Bezpečnostný kontakt
Ak máte akékoľvek bezpečnostné otázky alebo obavy, neváhajte nás kontaktovať.
- Bezpečnostné problémy: security@berelevant.ai
- Security.txt: /.well-known/security.txt
- Všeobecné otázky: support@berelevant.ai