Biztonság és megfelelés

Az adataid védve

Az InfluTo biztonság-először elvekre épül. Így védjük az appod adatait, az influenszereid információit és a bevételedet.

Adattitkosítás

Minden adat titkosítva van szállítás közben (TLS 1.3) és nyugalmi állapotban is. A webhook-titkokat, API-kulcsokat és érzékeny hitelesítő adatokat Fernet szimmetrikus titkosítással tároljuk. Az adatbázis-kapcsolatok SSL-t használnak.

Fizetési biztonság

Minden fizetésfeldolgozást a Stripe végez — egy PCI DSS Level 1 tanúsítású fizetésfeldolgozó. Az InfluTo sosem tárol bankkártyaszámokat, bankszámlaadatokat vagy fizetési hitelesítő adatokat. A KYC-t, az adónyomtatványokat és a kifizetési megfelelést a Stripe Connect intézi.

GDPR-megfelelés

Az InfluTo a GDPR-megfelelésre lett tervezve. Csak az attribúcióhoz és a jutalékkövetéshez szükséges adatokat gyűjtjük. A felhasználók kérhetik az adataik exportját vagy törlését. Az adatvédelmi tájékoztatónk pontosan leírja, mit és miért gyűjtünk.

Webhook-biztonság

A RevenueCat-webhookokat titkosított Authorization fejléccel ellenőrizzük. Minden appnak egyedi webhook-titka van. Az érvénytelen vagy hiányzó fejléceket 401-es válasszal utasítjuk el. Minden webhook-payloadot naplózunk az auditálhatóság érdekében.

Hozzáférés-vezérlés

Az API-kulcsok prefix-alapú azonosítást és bcrypt-hashelt ellenőrzést használnak. Minden appnak elkülönített API-hitelesítése van. A szervezetszintű hozzáférés-vezérlés biztosítja, hogy a csapattagok csak a saját adataikat lássák.

Infrastruktúra

Az InfluTo dedikált infrastruktúrán fut automatizált mentésekkel, konténer-izolációval és állapotfigyeléssel. Minden telepítés előtt adatbázis-mentés készül. A Sentry hibakövetés valós idejű riasztást ad.

Biztonsági kérdésed van?

Ha biztonsági aggályod van, vagy sérülékenységet jelentenél, írj nekünk:

security@influ.to