Безпека та відповідність

Ваші дані під захистом

InfluTo збудований за принципом security-first. Ось як ми захищаємо дані вашого застосунку, інформацію ваших інфлюенсерів і ваш дохід.

Шифрування даних

Усі дані шифруються при передачі (TLS 1.3) і в стані спокою. Секрети вебхуків, API-ключі та чутливі облікові дані шифруються симетричним шифруванням Fernet перед збереженням. З'єднання з базою даних використовують SSL.

Безпека платежів

Усю обробку платежів виконує Stripe — платіжний процесор із сертифікацією PCI DSS Level 1. InfluTo ніколи не зберігає номери карток, банківські реквізити чи платіжні облікові дані. KYC, податкові форми й відповідність виплат бере на себе Stripe Connect.

Відповідність GDPR

InfluTo спроєктований для відповідності GDPR. Ми збираємо лише дані, потрібні для атрибуції та обліку комісій. Користувачі можуть запросити експорт або видалення своїх даних. Наша Політика конфіденційності детально описує, що і навіщо ми збираємо.

Безпека вебхуків

Вебхуки RevenueCat перевіряються зашифрованими заголовками авторизації. Кожен застосунок має унікальний секрет вебхука. Недійсні чи відсутні заголовки авторизації відхиляються з відповіддю 401. Усі payload-и вебхуків логуються для аудиту.

Контроль доступу

API-ключі використовують ідентифікацію за префіксом і перевірку через bcrypt-хеші. Кожен застосунок має ізольовані API-облікові дані. Контроль доступу на рівні організації гарантує, що учасники команди бачать лише власні дані.

Інфраструктура

InfluTo працює на виділеній інфраструктурі з автоматичними бекапами, ізоляцією контейнерів і моніторингом стану. Перед кожним деплоєм робиться бекап бази даних. Відстеження помилок Sentry дає сповіщення в реальному часі.

Питання щодо безпеки?

Якщо у вас є занепокоєння щодо безпеки або ви хочете повідомити про вразливість, напишіть нам:

security@influ.to