InfluTo jest zbudowane według zasady security-first. Oto jak chronimy dane Twojej aplikacji, informacje Twoich influencerów i Twój przychód.
Wszystkie dane są szyfrowane podczas przesyłania (TLS 1.3) i w spoczynku. Sekrety webhooków, klucze API i wrażliwe dane uwierzytelniające są szyfrowane symetrycznym szyfrowaniem Fernet przed zapisem. Połączenia z bazą danych używają SSL.
Całe przetwarzanie płatności obsługuje Stripe — procesor z certyfikatem PCI DSS Level 1. InfluTo nigdy nie przechowuje numerów kart, danych bankowych ani danych płatniczych. KYC, formularze podatkowe i zgodność wypłat obsługuje Stripe Connect.
InfluTo zaprojektowano z myślą o zgodności z RODO. Zbieramy tylko dane niezbędne do atrybucji i rozliczania prowizji. Użytkownicy mogą zażądać eksportu lub usunięcia danych. Nasza Polityka prywatności dokładnie opisuje, co i po co zbieramy.
Webhooki RevenueCat są weryfikowane zaszyfrowanymi nagłówkami autoryzacji. Każda aplikacja ma unikalny sekret webhooka. Nieprawidłowe lub brakujące nagłówki autoryzacji są odrzucane z odpowiedzią 401. Wszystkie payloady webhooków są logowane na potrzeby audytu.
Klucze API używają identyfikacji po prefiksie i weryfikacji haszem bcrypt. Każda aplikacja ma odizolowane dane uwierzytelniające API. Kontrola dostępu na poziomie organizacji sprawia, że członkowie zespołu widzą tylko własne dane.
InfluTo działa na dedykowanej infrastrukturze z automatycznymi backupami, izolacją kontenerów i monitoringiem stanu. Przed każdym wdrożeniem wykonywany jest backup bazy danych. Śledzenie błędów przez Sentry zapewnia alerty w czasie rzeczywistym.
Jeśli masz obawy dotyczące bezpieczeństwa albo chcesz zgłosić podatność, napisz do nas:
security@influ.to