anonymize.today
common.skipToContent

Przegląd bezpieczeństwa

Bezpieczeństwo na poziomie przedsiębiorstwa dla Twoich wrażliwych danych

anonymize.today jest zbudowane z bezpieczeństwem w centrum. Twoje dane są chronione na każdym etapie.

Przegląd bezpieczeństwa

Szyfrowanie w spoczynku

Szyfrowanie AES-256-GCM dla wszystkich przechowywanych danych

Szyfrowanie w tranzycie

TLS 1.3 dla wszystkich komunikacji

Uwierzytelnianie dwuskładnikowe

Uwierzytelnianie 2FA oparte na e-mailu dla ochrony konta

Zgodność

Zgodność z ISO 27001:2022, gotowość do GDPR

Ochrona danych

Jak przetwarzamy Twoje dane

Kiedy korzystasz z anonymize.today:

Typ użytkownikaPrzechowywanie danychHistoria
GośćPrzetwarzane tylko w pamięci, nigdy nie przechowywaneBrak
Uwierzytelniony (Historia wyłączona)Przetwarzane tylko w pamięciBrak
Uwierzytelniony (Historia włączona)Szyfrowane w spoczynku (AES-256-GCM)Przechowywane w szyfrowaniu

Przechowywanie danych

  • Historia operacji: Przechowywane do momentu usunięcia lub zamknięcia konta Dane konta: Przechowywane, gdy konto jest aktywne
  • Logi: Przechowywane przez 30 dni dla monitorowania bezpieczeństwa Kopie zapasowe: Szyfrowane kopie zapasowe przechowywane przez 7 dni
  • Logs: Retained for 30 days for security monitoring
  • Backups: Encrypted backups retained for 7 days

Usuwanie danych

Możesz usunąć swoje dane w dowolnym momencie:

  • Wpisy w historii: Ustawienia → Prywatność → Usuń pojedyncze wpisy lub całą historię Settings → Privacy → Delete individual entries or all history
  • Eksport danych konta: Ustawienia → Konto → Pobierz moje dane Settings → Account → Download My Data
  • Usunięcie konta: Skontaktuj się z pomocą techniczną, aby poprosić o pełne usunięcie konta Contact support to request full account deletion

Szyfrowanie danych

Szyfrowanie w spoczynku

Wszystkie przechowywane dane są szyfrowane przy użyciu AES-256-GCM:

  • Historia operacji (gdy włączona)
  • Klucze szyfrowania użytkownika
  • Niestandardowe encje i ustawienia wstępne
  • Preferencje konta

Szyfrowanie w tranzycie

Wszystkie komunikacje korzystają z TLS 1.3:

  • Ruch aplikacji webowej (HTTPS)
  • Komunikacje API
  • Synchronizacja aplikacji desktopowej
  • Żądania dodatku do Office

Klucze szyfrowania użytkownika

Dla operatora szyfrowania:

  • Tworzysz i zarządzasz własnymi kluczami szyfrowania
  • Klucze są przechowywane w szyfrowaniu w Twoim koncie
  • Nigdy nie mamy dostępu do Twoich kluczy w postaci niezaszyfrowanej
  • Zgubione klucze nie mogą być odzyskane - przechowuj je bezpiecznie

Jeśli zgubisz swój klucz szyfrowania, dane szyfrowane nim nie mogą być odzyskane. Zawsze przechowuj swoje klucze w bezpieczny sposób.

If you lose your encryption key, data encrypted with it cannot be recovered. Always store your keys securely.

Uwierzytelnianie

Wymagania dotyczące hasła

  • Minimum 8 znaków
  • Musi zawierać wielkie i małe litery
  • Musi zawierać przynajmniej jedną cyfrę
  • Musi zawierać przynajmniej jeden znak specjalny

Zablokowanie konta

Po 5 nieudanych próbach logowania:

  • Konto jest tymczasowo zablokowane na 15 minut
  • Otrzymasz powiadomienie e-mail
  • Blokada wygasa automatycznie

Uwierzytelnianie dwuskładnikowe

Zalecamy włączenie 2FA dla dodatkowego bezpieczeństwa. Zobacz naszą dokumentację 2FA, aby uzyskać instrukcje dotyczące konfiguracji. 2FA documentation for setup instructions.

Zarządzanie sesjami

  • Sesje wygasają po 30 dniach braku aktywności
  • Możesz przeglądać i unieważniać aktywne sesje w Ustawieniach
  • Wylogowanie unieważnia sesję natychmiastowo

Bezpieczeństwo infrastruktury

Lokalizacja serwera

Wszystkie serwery znajdują się w Niemczech (UE), co zapewnia zgodność z GDPR i suwerenność danych.

Ochrona DDoS

Wielowarstwowa ochrona DDoS, w tym ograniczanie przepustowości i analiza ruchu.

Monitorowanie

Całodobowe monitorowanie bezpieczeństwa z automatycznym wykrywaniem zagrożeń i powiadamianiem.

Ograniczanie przepustowości

Punkt końcowyLimitBurst
Authentication3/sec5
API Operations30/sec50
Data Export1/hour1

Zgodność i certyfikaty

Przetwarzanie danych zgodne z GDPR

anonymize.today jest w pełni zgodne z GDPR:

  • Umowy o przetwarzaniu danych dostępne
  • Prawo do dostępu, sprostowania i usunięcia
  • Wsparcie dla przenośności danych (eksport JSON)
  • Prywatność przez projekt i domyślnie

Certyfikowane bezpieczeństwo informacji ISO 27001

Nasze praktyki bezpieczeństwa są zgodne z normami ISO 27001:2022 w zakresie zarządzania bezpieczeństwem informacji.

Dzienniki audytowe

Pełne ścieżki audytu są utrzymywane dla:

  • Dostęp do konta i uwierzytelnianie
  • Operacje na danych (analiza, anonimizacja)
  • Zmiany ustawień
  • Zmiany w rozliczeniach i subskrypcjach

Najlepsze praktyki bezpieczeństwa

Włącz uwierzytelnianie dwuskładnikowe na swoim koncie
Używaj silnego, unikalnego hasła
Przechowuj klucze szyfrowania w bezpieczny sposób (menedżer haseł)
Regularnie przeglądaj aktywne sesje
Używaj tokenów API z minimalnymi uprawnieniami
Utrzymuj swoją przeglądarkę i system operacyjny zaktualizowane

Raportowanie bezpieczeństwa

Jeśli odkryjesz lukę w zabezpieczeniach, zgłoś ją odpowiedzialnie:

Kontakt

Email: security@anonymize.today

Proszę dołączyć:

  • Opis luki
  • Kroki do reprodukcji
  • Potencjalny wpływ
  • Jakiekolwiek sugerowane poprawki

Zobowiązujemy się do:

  • Potwierdzenia odbioru w ciągu 24 godzin
  • Dostarczania regularnych aktualizacji statusu
  • Uznawania badaczy (za zgodą)

Related Documentation

Uwierzytelnianie dwuskładnikowe

Skonfiguruj i zarządzaj 2FA

FAQ

Często zadawane pytania dotyczące bezpieczeństwa

Ostatnia aktualizacja: marzec 2026