Prehľad

Bezpečnosť a ochrana vašich dát sú našimi najvyššími prioritami. Implementujeme robustné bezpečnostné opatrenia, ktoré zodpovedajú najlepším praktikám v odvetví, aby sme zabezpečili, že vaše informácie sú chránené pred neoprávneným prístupom, stratou alebo zneužitím.

Táto stránka poskytuje transparentné informácie o našich bezpečnostných postupoch, o tom, ako môžete nahlásiť bezpečnostné problémy, a ako reagujeme na bezpečnostné incidenty.

Nahlasovanie bezpečnostných problémov

Ak objavíte bezpečnostnú zraniteľnosť v našich systémoch, prosíme, nahláste ju zodpovedne. Vážime si príspevky bezpečnostnej komunity a zaviazali sme sa riešiť všetky nahlásené problémy čo najrýchlejšie.

Bezpečnostný kontakt

E-mail: security@berelevant.ai

RFC 9116: /.well-known/security.txt

Pokyny pre nahlasovanie

• Poskytnite podrobný popis zraniteľnosti
• Zahrňte kroky na reprodukovanie problému
• Opíšte potenciálny vplyv bezpečnostného problému
• Udržujte problém dôverný, kým ho neodstránime

Naša záväzok

Potvrdíme prijatie vášho hlásenia do 48 hodín a budeme vás pravidelne informovať o pokroku pri riešení problému.

Bezpečnostné opatrenia

Implementovali sme viacvrstvový bezpečnostný prístup na ochranu vašich dát na všetkých úrovniach našej infraštruktúry.

Šifrovanie dát

• TLS 1.3 pre všetky dáta prenesené cez internet
• AES-256 šifrovanie pre dáta v pokoji
• HTTP Strict Transport Security (HSTS) vynútený

Autentifikácia a prístup

• Bcrypt hashing pre heslá (cost factor 12)
• Podpora viacfaktorovej autentifikácie (MFA)
• OAuth 2.0 integrácia s dôveryhodnými poskytovateľmi
• Bezpečné riadenie relácií s automatickým odhlásením

Zabezpečenie infraštruktúry

• Hostované na enterprise-grade cloud infraštruktúre (Vercel, Supabase)
• Konfigurovateľné firewally a bezpečnostné skupiny
• DDoS ochrana a rate limiting
• Automatické zálohované s šifrovaním a geografickou redundanciou

Bezpečnosť aplikácie

• Prísna validácia a sanitizácia vstupov
• Ochrana proti Cross-Site Scripting (XSS)
• CSRF tokeny pre všetky meniace stav operácie
• Parametrizované dotazy na prevenciu SQL injection
• Content Security Policy (CSP) hlavičky

Monitorovanie a logovanie

• Monitorovanie bezpečnosti v reálnom čase
• Komplexné auditné logy všetkých bezpečnostných udalostí
• Automatické upozornenia na podozrivé aktivity
• Pravidelné bezpečnostné audity a penetračné testy

Súlad a certifikácie

Naša platforma je navrhnutá tak, aby spĺňala medzinárodné bezpečnostné štandardy a regulačné požiadavky.

GDPR

Plný súlad s Všeobecným nariadením o ochrane údajov EÚ (GDPR)

ISO 27001

Naše bezpečnostné postupy sú zosúladené s ISO 27001 rámcom (certifikácia plánovaná)

OWASP Top 10

Ochrana proti všetkým OWASP Top 10 bezpečnostným rizikám

PCI DSS

Spracovanie platieb cez PCI DSS kompatibilného poskytovateľa (Stripe)

Bezpečnosť tretích strán

Spolupracujeme len s dôveryhodnými poskytovateľmi služieb, ktorí dodržiavajú prísne bezpečnostné štandardy.

Stripe

Spracovanie platieb

PCI DSS Level 1 certifikovaný, SOC 2 Type II kompatibilný

Supabase

Databáza a autentifikácia

SOC 2 Type II kompatibilný, GDPR pripravený

Vercel

Hosting a CDN

SOC 2 kompatibilný, ISO 27001 certifikovaný

Všetci poskytovatelia služieb tretích strán sú pravidelne preskúmavaní a musia splniť naše bezpečnostné požiadavky.

Reakcia na incidenty

Máme zavedený komplexný plán reakcie na incidenty pre rýchle riešenie akýchkoľvek bezpečnostných problémov.

1. Detekcia

Nepretržité monitorovanie na identifikáciu potenciálnych bezpečnostných incidentov

2. Posúdenie

Rýchle posúdenie závažnosti a vplyvu incidentu

3. Obmedzenie

Okamžité kroky na obmedzenie a izoláciu bezpečnostného problému

4. Notifikácia

Oznámenie dotknutým používateľom a príslušným úradom podľa požiadaviek GDPR (do 72 hodín)

5. Obnova

Obnova normálnych operácií s implementovanými opravami

6. Po incidente

Dôkladná analýza na identifikáciu základných príčin a prevenciu budúcich incidentov

Bezpečnostné ocenenia

Radi by sme poďakovali bezpečnostným výskumníkom a etickým hackerom, ktorí zodpovedne nahlásili zraniteľnosti.

V súčasnosti neboli hlásené žiadne bezpečnostné problémy.

Bezpečnostný kontakt

Ak máte akékoľvek bezpečnostné otázky alebo obavy, neváhajte nás kontaktovať.

Bezpečnostné problémy: security@berelevant.ai
Security.txt: /.well-known/security.txt
Všeobecné otázky: support@berelevant.ai

Kontaktovať bezpečnostný tím

Prehľad

Táto stránka poskytuje transparentné informácie o našich bezpečnostných postupoch, o tom, ako môžete nahlásiť bezpečnostné problémy, a ako reagujeme na bezpečnostné incidenty.

Nahlasovanie bezpečnostných problémov

Bezpečnostný kontakt

E-mail: security@berelevant.ai

RFC 9116: /.well-known/security.txt

Pokyny pre nahlasovanie

• Poskytnite podrobný popis zraniteľnosti
• Zahrňte kroky na reprodukovanie problému
• Opíšte potenciálny vplyv bezpečnostného problému
• Udržujte problém dôverný, kým ho neodstránime

Naša záväzok

Potvrdíme prijatie vášho hlásenia do 48 hodín a budeme vás pravidelne informovať o pokroku pri riešení problému.

Bezpečnostné opatrenia

Implementovali sme viacvrstvový bezpečnostný prístup na ochranu vašich dát na všetkých úrovniach našej infraštruktúry.

Šifrovanie dát

• TLS 1.3 pre všetky dáta prenesené cez internet
• AES-256 šifrovanie pre dáta v pokoji
• HTTP Strict Transport Security (HSTS) vynútený

Autentifikácia a prístup

• Bcrypt hashing pre heslá (cost factor 12)
• Podpora viacfaktorovej autentifikácie (MFA)
• OAuth 2.0 integrácia s dôveryhodnými poskytovateľmi
• Bezpečné riadenie relácií s automatickým odhlásením

Zabezpečenie infraštruktúry

• Hostované na enterprise-grade cloud infraštruktúre (Vercel, Supabase)
• Konfigurovateľné firewally a bezpečnostné skupiny
• DDoS ochrana a rate limiting
• Automatické zálohované s šifrovaním a geografickou redundanciou

Bezpečnosť aplikácie

• Prísna validácia a sanitizácia vstupov
• Ochrana proti Cross-Site Scripting (XSS)
• CSRF tokeny pre všetky meniace stav operácie
• Parametrizované dotazy na prevenciu SQL injection
• Content Security Policy (CSP) hlavičky

Monitorovanie a logovanie

• Monitorovanie bezpečnosti v reálnom čase
• Komplexné auditné logy všetkých bezpečnostných udalostí
• Automatické upozornenia na podozrivé aktivity
• Pravidelné bezpečnostné audity a penetračné testy

Súlad a certifikácie

Naša platforma je navrhnutá tak, aby spĺňala medzinárodné bezpečnostné štandardy a regulačné požiadavky.

GDPR

Plný súlad s Všeobecným nariadením o ochrane údajov EÚ (GDPR)

ISO 27001

Naše bezpečnostné postupy sú zosúladené s ISO 27001 rámcom (certifikácia plánovaná)

OWASP Top 10

Ochrana proti všetkým OWASP Top 10 bezpečnostným rizikám

PCI DSS

Spracovanie platieb cez PCI DSS kompatibilného poskytovateľa (Stripe)

Bezpečnosť tretích strán

Spolupracujeme len s dôveryhodnými poskytovateľmi služieb, ktorí dodržiavajú prísne bezpečnostné štandardy.

Stripe

Spracovanie platieb

PCI DSS Level 1 certifikovaný, SOC 2 Type II kompatibilný

Supabase

Databáza a autentifikácia

SOC 2 Type II kompatibilný, GDPR pripravený

Vercel

Hosting a CDN

SOC 2 kompatibilný, ISO 27001 certifikovaný

Všetci poskytovatelia služieb tretích strán sú pravidelne preskúmavaní a musia splniť naše bezpečnostné požiadavky.

Reakcia na incidenty

Máme zavedený komplexný plán reakcie na incidenty pre rýchle riešenie akýchkoľvek bezpečnostných problémov.

1. Detekcia

Nepretržité monitorovanie na identifikáciu potenciálnych bezpečnostných incidentov

2. Posúdenie

Rýchle posúdenie závažnosti a vplyvu incidentu

3. Obmedzenie

Okamžité kroky na obmedzenie a izoláciu bezpečnostného problému

4. Notifikácia

Oznámenie dotknutým používateľom a príslušným úradom podľa požiadaviek GDPR (do 72 hodín)

5. Obnova

Obnova normálnych operácií s implementovanými opravami

6. Po incidente

Dôkladná analýza na identifikáciu základných príčin a prevenciu budúcich incidentov

Bezpečnostné ocenenia

Radi by sme poďakovali bezpečnostným výskumníkom a etickým hackerom, ktorí zodpovedne nahlásili zraniteľnosti.

V súčasnosti neboli hlásené žiadne bezpečnostné problémy.

Bezpečnostný kontakt

Ak máte akékoľvek bezpečnostné otázky alebo obavy, neváhajte nás kontaktovať.

Bezpečnostné problémy: security@berelevant.ai
Security.txt: /.well-known/security.txt
Všeobecné otázky: support@berelevant.ai

Kontaktovať bezpečnostný tím

Prehľad

Nahlasovanie bezpečnostných problémov

Bezpečnostný kontakt

Pokyny pre nahlasovanie

Naša záväzok

Bezpečnostné opatrenia

Šifrovanie dát

Autentifikácia a prístup

Zabezpečenie infraštruktúry

Bezpečnosť aplikácie

Monitorovanie a logovanie

Súlad a certifikácie

GDPR

ISO 27001

OWASP Top 10

PCI DSS

Bezpečnosť tretích strán

Reakcia na incidenty

1. Detekcia

2. Posúdenie

3. Obmedzenie

4. Notifikácia

5. Obnova

6. Po incidente

Bezpečnostné ocenenia

Bezpečnostný kontakt

Načítavam stránku

Prehľad

Nahlasovanie bezpečnostných problémov

Bezpečnostný kontakt

Pokyny pre nahlasovanie

Naša záväzok

Bezpečnostné opatrenia

Šifrovanie dát

Autentifikácia a prístup

Zabezpečenie infraštruktúry

Bezpečnosť aplikácie

Monitorovanie a logovanie

Súlad a certifikácie

GDPR

ISO 27001

OWASP Top 10

PCI DSS

Bezpečnosť tretích strán

Reakcia na incidenty

1. Detekcia

2. Posúdenie

3. Obmedzenie

4. Notifikácia

5. Obnova

6. Po incidente

Bezpečnostné ocenenia

Bezpečnostný kontakt