Visió General de la Seguretat

Visió General de la Seguretat

Protecció de Dades

Com Processem les Teves Dades

Quan utilitzes anonymize.today:

Retenció de Dades

• Historial d'operacions: Retingut fins que el suprimeixis o tanquis el teu compte Dades del compte: Retingudes mentre el teu compte estigui actiu
• Registres: Retinguts durant 30 dies per a la supervisió de seguretat Còpies de seguretat: Còpies de seguretat xifrades retingudes durant 7 dies
• Logs: Retained for 30 days for security monitoring
• Backups: Encrypted backups retained for 7 days

Supressió de Dades

Pots suprimir les teves dades en qualsevol moment:

• Entrades d'historial: Configuració → Privadesa → Suprimeix entrades individuals o tot l'historial Settings → Privacy → Delete individual entries or all history
• Exportació de dades del compte: Configuració → Compte → Descarrega les Meves Dades Settings → Account → Download My Data
• Supressió del compte: Contacta amb el suport per sol·licitar la supressió completa del compte Contact support to request full account deletion

Xifrat de Dades

Xifratge en Repòs

Totes les dades emmagatzemades estan xifrades mitjançant AES-256-GCM:

• Historial d'operacions (quan està habilitat)
• Claus de xifratge d'usuari
• Entitats personalitzades i predefinides
• Preferències del compte

Xifratge en Trànsit

Totes les comunicacions utilitzen TLS 1.3:

• Trànsit de l'aplicació web (HTTPS)
• Comunicacions API
• Sincronització de l'aplicació d'escriptori
• Sol·licituds d'add-in d'Office

Claus de Xifratge d'Usuari

Per a l'operador d'anonimització Encrypt:

• Crea i gestiona les teves pròpies claus de xifratge
• Les claus es guarden xifrades al teu compte
• Mai tenim accés a les teves claus en text pla
• Les claus perdudes no es poden recuperar - desa-les de manera segura

Autenticació

Requisits de Contrasenya

• Mínim 8 caràcters
• Ha d'incloure lletres majúscules i minúscules
• Ha d'incloure almenys un número
• Ha d'incloure almenys un caràcter especial

Bloqueig del Compte

Després de 5 intents de connexió fallits:

• El compte es bloqueja temporalment durant 15 minuts
• Rebràs una notificació per correu electrònic
• El bloqueig expira automàticament

Autenticació de Dos Factors

Recomanem habilitar 2FA per a una seguretat addicional. Consulta la nostra documentació de 2FA per a instruccions de configuració. 2FA documentation for setup instructions.

Gestió de Sessions

• Les sessions expiren després de 30 dies d'inactivitat
• Pots veure i revocar sessions actives a Configuració
• Tancar sessió invalida immediatament la sessió

Seguretat de la Infraestructura

Limitació de Taxa

Compliment i Certificacions

Processament de dades conforme al GDPR

anonymize.today és completament compatible amb el GDPR:

• Acords de processament de dades disponibles
• Dret d'accés, rectificació i supressió
• Suport per a la portabilitat de dades (exportació JSON)
• Privadesa per disseny i per defecte

Seguretat de la informació certificada ISO 27001

Les nostres pràctiques de seguretat s'alineen amb els estàndards ISO 27001:2022 per a la gestió de la seguretat de la informació.

Registres d'Auditoria

Es mantenen traçabilitats d'auditoria completes per a:

• Accés al compte i autenticació
• Operacions de dades (analitzar, anonimitzar)
• Canvis de configuració
• Canvis de facturació i subscripció

Millors Pràctiques de Seguretat

Informes de Seguretat

Si descobreixes una vulnerabilitat de seguretat, si us plau informa'n de manera responsable:

Si us plau inclou:

• Descripció de la vulnerabilitat
• Passos per reproduir
• Impacte potencial
• Qualsevol solució suggerida

Ens comprometem a:

• Reconèixer la recepció en un termini de 24 hores
• Proporcionar actualitzacions regulars de l'estat
• Donar crèdit als investigadors (amb permís)