Prezentare Generală a Securității

Prezentare generală a securității

Protecția datelor

Cum procesăm datele dumneavoastră

Când utilizați anonymize.today:

Păstrarea datelor

• Istoricul operațiunilor: Păstrat până când îl ștergeți sau închideți contul Datele contului: Păstrate atâta timp cât contul dumneavoastră este activ
• Jurnale: Păstrate timp de 30 de zile pentru monitorizarea securității Backup-uri: Backup-uri criptate păstrate timp de 7 zile
• Logs: Retained for 30 days for security monitoring
• Backups: Encrypted backups retained for 7 days

Ștergerea datelor

Puteți șterge datele dumneavoastră în orice moment:

• Intrări în istoric: Setări → Confidențialitate → Ștergeți intrările individuale sau tot istoricul Settings → Privacy → Delete individual entries or all history
• Export de date ale contului: Setări → Cont → Descarcă datele mele Settings → Account → Download My Data
• Ștergerea contului: Contactați suportul pentru a solicita ștergerea completă a contului Contact support to request full account deletion

Criptarea Datelor

Criptare în repaus

Toate datele stocate sunt criptate folosind AES-256-GCM:

• Istoricul operațiunilor (când este activat)
• Cheile de criptare ale utilizatorului
• Entități personalizate și presetări
• Preferințele contului

Criptare în tranzit

Toate comunicațiile folosesc TLS 1.3:

• Traficul aplicației web (HTTPS)
• Comunicările API
• Sincronizarea aplicației desktop
• Cereri pentru add-in-uri Office

Cheile de criptare ale utilizatorului

Pentru operatorul de anonimizare Encrypt:

• Creezi și gestionezi propriile chei de criptare
• Cheile sunt stocate criptate în contul dumneavoastră
• Nu avem niciodată acces la cheile dumneavoastră în format text
• Cheile pierdute nu pot fi recuperate - păstrați-le în siguranță

Autentificare

Cerințe pentru parolă

• Minimum 8 caractere
• Trebuie să includă litere mari și mici
• Trebuie să includă cel puțin un număr
• Trebuie să includă cel puțin un caracter special

Blocat cont

După 5 încercări de autentificare eșuate:

• Contul este blocat temporar timp de 15 minute
• Veți primi o notificare prin email
• Blocarea expiră automat

Autentificare cu doi factori

Recomandăm activarea 2FA pentru securitate suplimentară. Consultați documentația noastră 2FA pentru instrucțiuni de configurare. 2FA documentation for setup instructions.

Gestionarea sesiunilor

• Sesiunile expiră după 30 de zile de inactivitate
• Puteți vizualiza și revoca sesiunile active în Setări
• Deconectarea invalidează imediat sesiunea

Securitatea infrastructurii

Limitarea ratei

Conformitate & Certificări

Procesare de date conformă cu GDPR

anonymize.today este complet conform cu GDPR:

• Acorduri de procesare a datelor disponibile
• Dreptul de acces, rectificare și ștergere
• Suport pentru portabilitatea datelor (export JSON)
• Confidențialitate prin design și implicit

Securitate informațională certificat ISO 27001

Practicile noastre de securitate se aliniază standardelor ISO 27001:2022 pentru managementul securității informațiilor.

Jurnale de audit

Se mențin trasee complete de audit pentru:

• Accesul și autentificarea contului
• Operațiuni cu date (analiza, anonimizarea)
• Modificările setărilor
• Modificările de facturare și abonament

Cele mai bune practici de securitate

Raportarea securității

Dacă descoperiți o vulnerabilitate de securitate, vă rugăm să o raportați responsabil:

Vă rugăm să includeți:

• Descrierea vulnerabilității
• Pașii pentru reproducere
• Impactul potențial
• Orice soluții sugerate

Ne angajăm să:

• Confirmăm primirea în termen de 24 de ore
• Furnizăm actualizări regulate de stare
• Acordăm credit cercetătorilor (cu permisiunea acestora)