Bezpieczeństwo i zgodność

Twoje dane pod ochroną

InfluTo jest zbudowane według zasady security-first. Oto jak chronimy dane Twojej aplikacji, informacje Twoich influencerów i Twój przychód.

Szyfrowanie danych

Wszystkie dane są szyfrowane podczas przesyłania (TLS 1.3) i w spoczynku. Sekrety webhooków, klucze API i wrażliwe dane uwierzytelniające są szyfrowane symetrycznym szyfrowaniem Fernet przed zapisem. Połączenia z bazą danych używają SSL.

Bezpieczeństwo płatności

Całe przetwarzanie płatności obsługuje Stripe — procesor z certyfikatem PCI DSS Level 1. InfluTo nigdy nie przechowuje numerów kart, danych bankowych ani danych płatniczych. KYC, formularze podatkowe i zgodność wypłat obsługuje Stripe Connect.

Zgodność z RODO

InfluTo zaprojektowano z myślą o zgodności z RODO. Zbieramy tylko dane niezbędne do atrybucji i rozliczania prowizji. Użytkownicy mogą zażądać eksportu lub usunięcia danych. Nasza Polityka prywatności dokładnie opisuje, co i po co zbieramy.

Bezpieczeństwo webhooków

Webhooki RevenueCat są weryfikowane zaszyfrowanymi nagłówkami autoryzacji. Każda aplikacja ma unikalny sekret webhooka. Nieprawidłowe lub brakujące nagłówki autoryzacji są odrzucane z odpowiedzią 401. Wszystkie payloady webhooków są logowane na potrzeby audytu.

Kontrola dostępu

Klucze API używają identyfikacji po prefiksie i weryfikacji haszem bcrypt. Każda aplikacja ma odizolowane dane uwierzytelniające API. Kontrola dostępu na poziomie organizacji sprawia, że członkowie zespołu widzą tylko własne dane.

Infrastruktura

InfluTo działa na dedykowanej infrastrukturze z automatycznymi backupami, izolacją kontenerów i monitoringiem stanu. Przed każdym wdrożeniem wykonywany jest backup bazy danych. Śledzenie błędów przez Sentry zapewnia alerty w czasie rzeczywistym.

Pytania o bezpieczeństwo?

Jeśli masz obawy dotyczące bezpieczeństwa albo chcesz zgłosić podatność, napisz do nas:

security@influ.to