1. סקירה
דף זה מתאר את אמצעי האבטחה המגנים על הנתונים שלך ב-Brainpercent, המופעלת על ידי Brainpercent, LLC (דלאוור, ארה"ב). אנו מתארים רק את מה שקיים בפועל היום. איננו טוענים להסמכות שאין לנו. לאופן שבו אנו מעבדים נתונים אישיים, ראה את מדיניות הפרטיות ואת נספח עיבוד הנתונים (DPA) שלנו.
2. הצפנה
הנתונים שלך מוצפנים בכל שלב:
- במנוחה: הצפנת AES-256 למסד הנתונים ולאחסון הקבצים (Supabase Postgres ו-Storage, מאוחסנים באיחוד האירופי, אזור פרנקפורט).
- טוקנים של חשבונות מחוברים: טוקני OAuth של החשבונות החברתיים המחוברים שלך מוצפנים בנוסף ברמת האפליקציה עם AES-256-GCM, עם וקטור אתחול ייחודי ותג אימות לכל סוד.
- במעבר: TLS 1.2 ומעלה לכל החיבורים בין הדפדפן שלך, השרתים שלנו וספקי השירות שלנו.
3. בקרת גישה
הגישה לנתונים שלך מוגבלת בכמה שכבות:
- אבטחה ברמת שורה: אבטחה ברמת שורה (RLS) של Postgres מגבילה כל שאילתה למשתמש שלך בלבד ברמת מסד הנתונים, כך שמשתמש אחד אינו יכול לקרוא שורות של משתמש אחר.
- הפרדת תפקידים: לקוחות מסד הנתונים מופרדים לפי תפקידים. הלקוח שרץ בדפדפן שלך לעולם אינו מחזיק בהרשאות ניהול; פעולות מורשות רצות רק בצד השרת.
- סודות מוצפנים: מפתחות API וסודות סביבה מאוחסנים מוצפנים ב-Vercel וב-Supabase ולעולם אינם נשמרים בבקרת הגרסאות.
4. אבטחת אפליקציה
האפליקציה והאינטגרציות שלה מוקשחות:
- כותרות אבטחה: HSTS וכותרות אבטחה נוספות מוגדרות בתגובות כדי לאכוף HTTPS ולצמצם משטחי תקיפה נפוצים.
- אימות חתימות Webhook: Webhooks נכנסים (Stripe, Inngest) מאומתים מול החתימות הקריפטוגרפיות שלהם לפני כל עיבוד.
- הגבלת קצב: הגבלת קצב מבוזרת בנקודות הקצה של האימות מאטה ניסיונות credential stuffing וכוח גס.
5. אבטחת תשלומים
נתוני כרטיסי אשראי מטופלים במלואם על ידי Stripe, מעבד תשלומים מוסמך PCI-DSS. מספרי כרטיסים לעולם אינם מגיעים לשרתים שלנו ואיננו מאחסנים אותם. אנו שומרים רק את המזהים הלא רגישים ש-Stripe מספקת (כגון מזהי לקוח ומנוי).
6. ניטור ותגובה לאירועים
אנו עוקבים אחר בעיות ומתחייבים להודיע לך כשזה חשוב:
- ניטור שגיאות: שגיאות אפליקציה נלכדות ומנוטרות באמצעות Sentry.
- הודעה על פרצה: אם פרצת נתונים משפיעה על הנתונים האישיים שלך, נודיע למשתמשים המושפעים ולרשויות הרלוונטיות בתוך 72 שעות היכן שהחוק מחייב (כגון סעיף 33 ל-GDPR).
7. מגבלות נוכחיות
אנו מעדיפים כנות על פני תיאטרון אבטחה. הנה מה שעדיין אין לנו:
- חברה של מפעיל יחיד: Brainpercent נבנית ומופעלת כיום על ידי אדם אחד. אין צוות אבטחה 24/7 ואין הפרדת תפקידים בין כמה אנשים. הגישה לסביבת הייצור מוגבלת לאותו אדם אחד, מה שגם שומר על משטח תקיפה פנימי מינימלי.
- SOC 2 / ISO 27001: עדיין לא זמין. איננו טוענים ל-SOC 2, ISO 27001 או כל הסמכה אחרת שאין לנו, ולא השלמנו בדיקת חדירות של צד שלישי.
8. דיווח אחראי
אם אתה סבור שמצאת פרצת אבטחה, שלח אימייל אל edward@brainpercent.com עם הנושא "Security".
כלול שלבים לשחזור. אנא אל תיגש לנתונים של משתמשים אחרים, אל תפגע בשירות ואל תפרסם את הבעיה בפומבי לפני שניתנה לנו הזדמנות סבירה לתקן אותה. אנו קוראים כל דיווח ושואפים להגיב בתוך 72 שעות.