Az InfluTo biztonság-először elvekre épül. Így védjük az appod adatait, az influenszereid információit és a bevételedet.
Minden adat titkosítva van szállítás közben (TLS 1.3) és nyugalmi állapotban is. A webhook-titkokat, API-kulcsokat és érzékeny hitelesítő adatokat Fernet szimmetrikus titkosítással tároljuk. Az adatbázis-kapcsolatok SSL-t használnak.
Minden fizetésfeldolgozást a Stripe végez — egy PCI DSS Level 1 tanúsítású fizetésfeldolgozó. Az InfluTo sosem tárol bankkártyaszámokat, bankszámlaadatokat vagy fizetési hitelesítő adatokat. A KYC-t, az adónyomtatványokat és a kifizetési megfelelést a Stripe Connect intézi.
Az InfluTo a GDPR-megfelelésre lett tervezve. Csak az attribúcióhoz és a jutalékkövetéshez szükséges adatokat gyűjtjük. A felhasználók kérhetik az adataik exportját vagy törlését. Az adatvédelmi tájékoztatónk pontosan leírja, mit és miért gyűjtünk.
A RevenueCat-webhookokat titkosított Authorization fejléccel ellenőrizzük. Minden appnak egyedi webhook-titka van. Az érvénytelen vagy hiányzó fejléceket 401-es válasszal utasítjuk el. Minden webhook-payloadot naplózunk az auditálhatóság érdekében.
Az API-kulcsok prefix-alapú azonosítást és bcrypt-hashelt ellenőrzést használnak. Minden appnak elkülönített API-hitelesítése van. A szervezetszintű hozzáférés-vezérlés biztosítja, hogy a csapattagok csak a saját adataikat lássák.
Az InfluTo dedikált infrastruktúrán fut automatizált mentésekkel, konténer-izolációval és állapotfigyeléssel. Minden telepítés előtt adatbázis-mentés készül. A Sentry hibakövetés valós idejű riasztást ad.
Ha biztonsági aggályod van, vagy sérülékenységet jelentenél, írj nekünk:
security@influ.to