InfluTo построен с приоритетом безопасности. Вот как мы защищаем данные вашего приложения, информацию инфлюенсеров и ваш доход.
Все данные зашифрованы при передаче (TLS 1.3) и хранении. Секреты вебхуков, API-ключи и конфиденциальные данные шифруются перед сохранением с помощью Fernet-шифрования.
Вся обработка платежей выполняется Stripe — сертифицированным PCI DSS Level 1 платёжным провайдером. InfluTo никогда не хранит номера карт или банковские реквизиты.
InfluTo спроектирован для соответствия GDPR. Мы собираем только данные, необходимые для атрибуции и расчёта комиссий. Пользователи могут запросить экспорт или удаление данных.
Вебхуки RevenueCat верифицируются через зашифрованные заголовки авторизации. Каждое приложение имеет уникальный секрет. Невалидные заголовки отклоняются с ответом 401.
API-ключи используют префиксную идентификацию и bcrypt-хэширование. Каждое приложение имеет изолированные учётные данные.
InfluTo работает на выделенной инфраструктуре с автоматическими резервными копиями, изоляцией контейнеров и мониторингом работоспособности.
Если у вас есть вопросы или вы хотите сообщить об уязвимости, свяжитесь с нами:
security@influ.to