Saugumo Apžvalga

Saugumo apžvalga

Duomenų apsauga

Kaip mes tvarkome jūsų duomenis

Kai naudojate anonymize.today:

Duomenų saugojimas

• Veiklos istorija: saugoma, kol ją ištrinsite arba uždarysite paskyrą Paskyros duomenys: saugomi, kol jūsų paskyra yra aktyvi
• Žurnalai: saugomi 30 dienų saugumo stebėjimui Atsarginės kopijos: šifruotos atsarginės kopijos saugomos 7 dienas
• Logs: Retained for 30 days for security monitoring
• Backups: Encrypted backups retained for 7 days

Duomenų ištrynimas

Galite ištrinti savo duomenis bet kada:

• Istorijos įrašai: Nustatymai → Privatumas → Ištrinti atskirus įrašus arba visą istoriją Settings → Privacy → Delete individual entries or all history
• Paskyros duomenų eksportas: Nustatymai → Paskyra → Atsisiųsti mano duomenis Settings → Account → Download My Data
• Paskyros ištrynimas: Susisiekite su palaikymu, kad prašytumėte visiško paskyros ištrynimo Contact support to request full account deletion

Duomenų Šifravimas

Duomenų šifravimas ramybėje

Visi saugomi duomenys šifruojami naudojant AES-256-GCM:

• Veiklos istorija (kai įjungta)
• Vartotojo šifravimo raktai
• Pritaikytos entitetai ir nustatymai
• Paskyros nustatymai

Duomenų šifravimas perduodant

Visos komunikacijos naudoja TLS 1.3:

• Žiniatinklio programos srautas (HTTPS)
• API komunikacijos
• Darbalaukio programos sinchronizavimas
• Biuro papildinių užklausos

Vartotojo šifravimo raktai

Šifravimo anonimizavimo operatoriui:

• Jūs kuriate ir valdote savo šifravimo raktus
• Raktai saugomi šifruoti jūsų paskyroje
• Mes niekada neturime prieigos prie jūsų nesifruotų raktų
• Prarasti raktai negali būti atkurti - saugokite juos saugiai

Autentifikacija

Slaptažodžio reikalavimai

• Mažiausiai 8 simboliai
• Turi būti didžiųjų ir mažųjų raidžių
• Turi būti bent vienas skaičius
• Turi būti bent vienas specialus simbolis

Paskyros užblokavimas

Po 5 nesėkmingų prisijungimo bandymų:

• Paskyra laikinai užblokuota 15 minučių
• Gausite el. pašto pranešimą
• Užblokavimas automatiškai pasibaigia

Dvišalis autentifikavimas

Rekomenduojame įjungti 2FA papildomai saugumo. Žiūrėkite mūsų 2FA dokumentaciją nustatymo instrukcijoms. 2FA documentation for setup instructions.

Sesijų valdymas

• Sesijos pasibaigia po 30 dienų neveiklumo
• Galite peržiūrėti ir atšaukti aktyvias sesijas Nustatymuose
• Atsijungimas nedelsiant panaikina sesiją

Infrastruktūros saugumas

Srauto ribojimas

Atitiktis & Sertifikatai

GDPR atitinkantis duomenų apdorojimas

anonymize.today visiškai atitinka GDPR:

• Duomenų tvarkymo sutartys yra prieinamos
• Teisė į prieigą, taisymą ir ištrynimą
• Duomenų perkėlimo palaikymas (JSON eksportas)
• Privatumas pagal dizainą ir pagal numatytuosius nustatymus

ISO 27001 sertifikuota informacijos saugumo sistema

Mūsų saugumo praktikos atitinka ISO 27001:2022 standartus informacijos saugumo valdymui.

Audito žurnalai

Išlaikomi visiškai audito takai:

• Paskyros prieiga ir autentifikavimas
• Duomenų operacijos (analizuoti, anonimizuoti)
• Nustatymų pakeitimai
• Apmokėjimo ir prenumeratos pakeitimai

Saugumo geriausios praktikos

Saugumo ataskaitos

Jei atrandate saugumo pažeidžiamumą, prašome pranešti apie tai atsakingai:

Prašome įtraukti:

• Pažeidžiamumo aprašymas
• Veiksmai, kaip atkurti
• Galimas poveikis
• Bet kokie siūlomi sprendimai

Įsipareigojame:

• Patvirtinti gavimą per 24 valandas
• Teikti reguliarius būsenos atnaujinimus
• Pripažinti tyrėjus (su leidimu)