Meist

Turvalisuse poliitika

Viimati uuendatud: 2026-04-06

1. Turvalisuse lähenemine

OÜ Digitechnology on kujundatud finantssandmete nullteadmiste stiilis käsitlemise ümber. Tundlikud eelarved andmed krüpteeritakse brauseris enne salvestamist, nii et teenus ei sõltu rutiinsest töötajate juurdepääsust loetavale finantskontodele.

2. Krüptimine ja autentimine
  • Finantssandmed krüpteeritakse kliendi poolel enne serverisse salvestamist.
  • Transport on kaitstud HTTPS ja TLS-iga.
  • Paroolid salvestatakse räsidena, mitte selgteksti paroolidena.
  • Sessioonid kasutavad turvalisi HttpOnly küpsiseid ja serveri poolse valideerimist.
  • Taastekoodid genereeritakse kliendi poolel ja peaks kasutaja poolt salvestama offline.
3. Rakenduse kontrollerid
  • Sisendivalidatsioon nii kliendi kui ka serveri piiridel
  • Määra piirantud tundalikel autentimise voogudel
  • Liga-vähim juurdepääs tootmissüsteemidele ja saladusi
  • Sõltuvuse uuendused ja rutiinne hooldus virna
  • Varundamise ja kadunud taastamise protseduuri tootmisega juurutamiseks
4. Infrastruktuuri ootused

Meie soovitatav tootmise seadistus kasutab tugevdatud Ubuntu serveri, Nginxi, TLS sertifikaate, piiratud SSH juurdepääsu ja protsessijärelevalvet nullpausiga juurutamiseks. Selles repositooriumis oleva juurutamisdokumentatsiooni peegeldab selle algtaseme.

5. Juhtumi reageeritavus

Kui turvalisuse juhtum on kahtlus, püüame:

  • Kiiresti tuvastada ja sisaldada probleem.
  • Hinnata mõjutatud süsteeme ja andmeid.
  • Parandada või isoleerida juurpõhjus.
  • Teata mõjutatud kasutajatele ja asutustele kui seadus nõuab.
  • Vaadata üle juhtumi ja parandada meie kontrolls.
6. Turvalisuse probleemide teatamine

Kui avastage turvalisuse probleemi, saatke e-mail [email protected] ja kaasake "Turvalisuse aruanne" teemajoonele.

  • Jagage piisavalt detaile, et saaksime probleemi reproduceerida.
  • Ärge pääsege juurde, muutke või kustutage muude kasutajate andmeid.
  • Ärge sooritama hävitavat koormuse või teenuse eitamise teste.
  • Andke meile mõistlik aeg uurimiseks ja reageerimiseks.
7. Teie kohustused
  • Kasutage tugevat, unikaalset parooli.
  • Salvestage oma taastekood turvaliselt offline.
  • Hoidke oma brauserit ja seadet uuendatud.
  • Olge ettevaatlik kalapüügiga ja jagatud arvutitega.
  • Öelge meile kiiresti kui kahtlustate konto kahjustamist.
8. Seotud teave

Lisateavet säilitamise, õiguste ja andmete käsitlemise kohta vaadake {privacyLink} ja {dataProtectionLink} lehte.