Преглед на безбедноста

Преглед на безбедноста

Заштита на податоци

Како ги обработуваме вашите податоци

Кога ја користите anonymize.today:

Задржување на податоци

• Историја на операции: Задржано додека не го избришете или не ја затворите вашата сметка Податоци за сметката: Задржано додека вашата сметка е активна
• Логови: Задржани 30 дена за безбедносно мониторирање Резервни копии: Шифрирани резервни копии задржани 7 дена
• Logs: Retained for 30 days for security monitoring
• Backups: Encrypted backups retained for 7 days

Бришење на податоци

Можете да ги избришете вашите податоци во секое време:

• Записи во историјата: Поставки → Приватност → Избришете поединечни записи или цела историја Settings → Privacy → Delete individual entries or all history
• Извоз на податоци за сметката: Поставки → Сметка → Преземете ги моите податоци Settings → Account → Download My Data
• Бришење на сметката: Контактирајте го поддршката за да побарате целосно бришење на сметката Contact support to request full account deletion

Шифрирање на податоци

Шифрирање во мирување

Сите складирани податоци се шифрирани со AES-256-GCM:

• Историја на операции (кога е вклучена)
• Клучеви за шифрирање на корисникот
• Прилагодени ентитети и претпоставки
• Преференции за сметка

Шифрирање во транзит

Сите комуникации користат TLS 1.3:

• Трафик од веб апликацијата (HTTPS)
• API комуникации
• Синхронизација на десктоп апликацијата
• Барања за Office додаток

Клучеви за шифрирање на корисникот

За операторот за шифрирање:

• Вие создавате и управувате со вашите сопствени клучеви за шифрирање
• Клучевите се складираат шифрирани во вашата сметка
• Никогаш немаме пристап до вашите клучеви во обична форма
• Изгубените клучеви не можат да се повратат - чувајте ги безбедно

Автентикација

Барања за лозинка

• Минимум 8 знаци
• Мора да вклучува големи и мали букви
• Мора да вклучува најмалку еден број
• Мора да вклучува најмалку еден специјален знак

Заклучување на сметката

По 5 неуспешни обиди за најава:

• Сметката е привремено заклучена на 15 минути
• Ќе добиете известување по е-пошта
• Заклучувањето истекува автоматски

Двојна автентикација

Препорачуваме да ја вклучите 2FA за дополнителна безбедност. Погледнете ја нашата документација за 2FA за упатства за поставување. 2FA documentation for setup instructions.

Управување со сесии

• Сесиите истекуваат по 30 дена неактивност
• Можете да ги видите и поништите активните сесии во Поставки
• Одјавувањето веднаш ја поништува сесијата

Безбедност на инфраструктурата

Ограничување на стапката

Согласност и сертификати

GDPR усогласена обработка на податоци

anonymize.today е целосно усогласен со GDPR:

• Договори за обработка на податоци достапни
• Право на пристап, исправка и бришење
• Поддршка за преносливост на податоци (JSON извоз)
• Приватност по дизајн и по подразбирање

ISO 27001 сертификат за информациска безбедност

Нашите безбедносни практики се усогласени со стандардите ISO 27001:2022 за управување со информациска безбедност.

Логови за ревизија

Комплетни патеки за ревизија се одржуваат за:

• Пристап до сметка и автентикација
• Операции со податоци (анализирај, анонимизирај)
• Промени во поставките
• Промени во наплатата и претплатата

Најдобри практики за безбедност

Извештавање за безбедноста

Ако откриете безбедносна ранливост, ве молиме одговорно известете:

Ве молиме вклучете:

• Опис на ранливоста
• Чекори за репродукција
• Потенцијален импакт
• Секој предложен поправок

Ние се обврзуваме на:

• Потврдување на приемот во рок од 24 часа
• Обезбедување редовни статусни ажурирања
• Кредитирање на истражувачите (со дозвола)