InfluTo je postaven s principem bezpečnost na prvním místě. Takto chráníme data vaší aplikace, informace vašich influencerů a váš příjem.
Všechna data jsou šifrována při přenosu (TLS 1.3) i v klidu. Webhook secrets, API klíče a citlivé přihlašovací údaje jsou před uložením šifrovány pomocí Fernet šifrování.
Veškeré zpracování plateb zajišťuje Stripe — PCI DSS Level 1 certifikovaný poskytovatel plateb. InfluTo nikdy neukládá čísla kreditních karet ani bankovní údaje.
InfluTo je navržen pro shodu s GDPR. Shromažďujeme pouze data nezbytná pro atribuci a výpočet provizí. Uživatelé mohou požádat o export nebo smazání dat.
Webhooky RevenueCat jsou ověřovány prostřednictvím šifrovaných autorizačních hlaviček. Každá aplikace má unikátní webhook secret. Neplatné hlavičky jsou odmítnuty s odpovědí 401.
API klíče používají prefixovou identifikaci a bcrypt hashovanou verifikaci. Každá aplikace má izolované přihlašovací údaje.
InfluTo běží na dedikované infrastruktuře s automatickými zálohami, izolací kontejnerů a monitoringem zdraví. Zálohy databáze se vytvářejí před každým nasazením.
Pokud máte bezpečnostní obavy nebo chcete nahlásit zranitelnost, kontaktujte nás na:
security@influ.to