anonymize.today
common.skipToContent

Pregled varnosti

Varnost na ravni podjetja za vaše občutljive podatke

anonymize.today je zgrajen z varnostjo v središču. Vaši podatki so zaščiteni na vsakem koraku.

Pregled varnosti

Šifriranje v mirovanju

Šifriranje AES-256-GCM za vse shranjene podatke

Šifriranje med prenosom

TLS 1.3 za vse komunikacije

Dvofaktorska avtentikacija

2FA na osnovi e-pošte za zaščito računa

Skladnost

Skladno z ISO 27001:2022, pripravljeno za GDPR

Zaščita podatkov

Kako obdelujemo vaše podatke

Ko uporabljate anonymize.today:

Vrsta uporabnikaShranjevanje podatkovZgodovina
GostObdelano samo v pomnilniku, nikoli shranjenoNoben
Avtenticirano (zgodovina izklopljena)Obdelano samo v pomnilnikuNoben
Avtenticirano (zgodovina vklopljena)Šifrirano v mirovanju (AES-256-GCM)Shranjeno šifrirano

Zadrževanje podatkov

  • Zgodovina operacij: Zadržana, dokler je ne izbrišete ali ne zaprete računa Podatki računa: Zadržani, dokler je vaš račun aktiven
  • Dnevniki: Zadržani 30 dni za varnostno spremljanje Varnostne kopije: Šifrirane varnostne kopije zadržane 7 dni
  • Logs: Retained for 30 days for security monitoring
  • Backups: Encrypted backups retained for 7 days

Izbris podatkov

Svoje podatke lahko izbrišete kadarkoli:

  • Zgodovinski vnosi: Nastavitve → Zasebnost → Izbriši posamezne vnose ali vse zgodovino Settings → Privacy → Delete individual entries or all history
  • Izvoz podatkov računa: Nastavitve → Račun → Prenesi moje podatke Settings → Account → Download My Data
  • Izbris računa: Kontaktirajte podporo za zahtevo za popoln izbris računa Contact support to request full account deletion

Šifriranje podatkov

Šifriranje v mirovanju

Vsi shranjeni podatki so šifrirani z uporabo AES-256-GCM:

  • Zgodovina operacij (ko je omogočena)
  • Uporabniški šifrirni ključi
  • Prilagojene entitete in prednastavitve
  • Nastavitve računa

Šifriranje med prenosom

Vse komunikacije uporabljajo TLS 1.3:

  • Promet spletne aplikacije (HTTPS)
  • API komunikacije
  • Sinhronizacija namizne aplikacije
  • Zahteve za Office dodatke

Uporabniški šifrirni ključi

Za operatorja šifriranja:

  • Ustvarite in upravljate svoje šifrirne ključe
  • Ključi so shranjeni šifrirani v vašem računu
  • Nikoli nimamo dostopa do vaših nešifriranih ključev
  • Izgubljeni ključi se ne morejo obnoviti - shranite jih varno

Če izgubite svoj šifrirni ključ, podatki, šifrirani z njim, se ne morejo obnoviti. Vedno shranite svoje ključe varno.

If you lose your encryption key, data encrypted with it cannot be recovered. Always store your keys securely.

Avtentikacija

Zahteve za geslo

  • Minimalno 8 znakov
  • Mora vključevati velike in male črke
  • Mora vključevati vsaj eno številko
  • Mora vključevati vsaj en poseben znak

Zaklepanje računa

Po 5 neuspešnih poskusih prijave:

  • Račun je začasno zaklenjen za 15 minut
  • Prejeli boste obvestilo po e-pošti
  • Zaklepanje se samodejno konča

Dvofaktorska avtentikacija

Priporočamo, da omogočite 2FA za dodatno varnost. Oglejte si našo dokumentacijo o 2FA za navodila za nastavitev. 2FA documentation for setup instructions.

Upravljanje sej

  • Seje potečejo po 30 dneh neaktivnosti
  • Aktivne seje lahko ogledate in prekličete v Nastavitvah
  • Odjava takoj neveljavna sejo

Varnost infrastrukture

Lokacija strežnika

Vsi strežniki so locirani v Nemčiji (EU), kar zagotavlja skladnost z GDPR in suverenost podatkov.

Zaščita pred DDoS

Večplastna zaščita pred DDoS, vključno z omejevanjem hitrosti in analizo prometa.

Nadzor

24/7 varnostni nadzor z avtomatiziranim odkrivanjem groženj in obveščanjem.

Omejevanje hitrosti

Končna točkaOmejitevIzbruh
Authentication3/sec5
API Operations30/sec50
Data Export1/hour1

Skladnost in certifikati

GDPR skladno obdelovanje podatkov

anonymize.today je popolnoma skladen z GDPR:

  • Na voljo so pogodbe o obdelavi podatkov
  • Pravica do dostopa, popravka in izbrisa
  • Podpora za prenosljivost podatkov (JSON izvoz)
  • Zasebnost po zasnovi in privzeto

ISO 27001 certificirana informacijska varnost

Naše varnostne prakse so v skladu s standardi ISO 27001:2022 za upravljanje informacijskih varnosti.

Revizijski dnevniki

Popolne revizijske sledi se vzdržujejo za:

  • Dostop do računa in avtentikacijo
  • Operacije podatkov (analiza, anonimizacija)
  • Spremembe nastavitev
  • Spremembe obračuna in naročnin

Najboljše prakse varnosti

Omogočite dvofaktorsko avtentikacijo na svojem računu
Uporabite močno, edinstveno geslo
Shranjujte šifrirne ključe varno (upravljalnik gesel)
Redno pregledujte aktivne seje
Uporabite API žetone z minimalnimi dovoljenji
Ohranite svoj brskalnik in operacijski sistem posodobljene

Poročanje o varnosti

Če odkrijete varnostno ranljivost, jo prosimo odgovorno prijavite:

Kontakt

Email: security@anonymize.today

Prosimo, vključite:

  • Opis ranljivosti
  • Koraki za ponovitev
  • Potencialni vpliv
  • Kakršne koli predlagane rešitve

Zavezujemo se:

  • Potrditi prejem v 24 urah
  • Zagotoviti redne posodobitve stanja
  • Zaslužiti raziskovalce (s soglasjem)

Related Documentation

Dvofaktorska avtentikacija

Nastavite in upravljajte 2FA

Pogosta vprašanja

Pogosta varnostna vprašanja

Zadnja posodobitev: marec 2026