anonymize.today
common.skipToContent

Огляд безпеки

Корпоративний рівень безпеки для ваших чутливих даних

anonymize.today створено з безпекою в основі. Ваші дані захищені на кожному етапі.

Огляд безпеки

Шифрування в спокої

Шифрування AES-256-GCM для всіх збережених даних

Шифрування під час передачі

TLS 1.3 для всіх комунікацій

Двофакторна автентифікація

2FA на основі електронної пошти для захисту облікового запису

Відповідність

Відповідність ISO 27001:2022, готовність до GDPR

Захист даних

Як ми обробляємо ваші дані

Коли ви використовуєте anonymize.today:

Тип користувачаЗберігання данихІсторія
ГістьОбробляється лише в пам'яті, ніколи не зберігаєтьсяНемає
Аутентифікований (історія вимкнена)Обробляється лише в пам'ятіНемає
Аутентифікований (історія увімкнена)Шифрується в спокої (AES-256-GCM)Зберігається в зашифрованому вигляді

Зберігання даних

  • Історія операцій: зберігається, поки ви її не видалите або не закриєте свій обліковий запис Дані облікового запису: зберігаються, поки ваш обліковий запис активний
  • Журнали: зберігаються протягом 30 днів для моніторингу безпеки Резервні копії: зашифровані резервні копії зберігаються протягом 7 днів
  • Logs: Retained for 30 days for security monitoring
  • Backups: Encrypted backups retained for 7 days

Видалення даних

Ви можете видалити свої дані в будь-який час:

  • Записи історії: Налаштування → Конфіденційність → Видалити окремі записи або всю історію Settings → Privacy → Delete individual entries or all history
  • Експорт даних облікового запису: Налаштування → Обліковий запис → Завантажити мої дані Settings → Account → Download My Data
  • Видалення облікового запису: Зв'яжіться зі службою підтримки, щоб запросити повне видалення облікового запису Contact support to request full account deletion

Шифрування даних

Шифрування в спокої

Всі збережені дані шифруються за допомогою AES-256-GCM:

  • Історія операцій (коли увімкнено)
  • Ключі шифрування користувача
  • Користувацькі сутності та пресети
  • Налаштування облікового запису

Шифрування під час передачі

Всі комунікації використовують TLS 1.3:

  • Трафік веб-додатка (HTTPS)
  • Комунікації API
  • Синхронізація настільного додатка
  • Запити надбудови Office

Ключі шифрування користувача

Для оператора шифрування анонімізації:

  • Ви створюєте та керуєте своїми власними ключами шифрування
  • Ключі зберігаються в зашифрованому вигляді у вашому обліковому записі
  • Ми ніколи не маємо доступу до ваших ключів у відкритому вигляді
  • Втрачені ключі не можуть бути відновлені - зберігайте їх у безпеці

Якщо ви втратите свій ключ шифрування, дані, зашифровані ним, не можуть бути відновлені. Завжди зберігайте свої ключі в безпеці.

If you lose your encryption key, data encrypted with it cannot be recovered. Always store your keys securely.

Аутентифікація

Вимоги до пароля

  • Мінімум 8 символів
  • Повинен містити великі та малі літери
  • Повинен містити принаймні одну цифру
  • Повинен містити принаймні один спеціальний символ

Блокування облікового запису

Після 5 невдалих спроб входу:

  • Обліковий запис тимчасово заблоковано на 15 хвилин
  • Ви отримаєте сповіщення електронною поштою
  • Блокування автоматично закінчується

Двофакторна автентифікація

Ми рекомендуємо увімкнути 2FA для додаткової безпеки. Дивіться нашу документацію з 2FA для інструкцій з налаштування. 2FA documentation for setup instructions.

Управління сесіями

  • Сесії закінчуються після 30 днів бездіяльності
  • Ви можете переглядати та відкликати активні сесії в Налаштуваннях
  • Вихід з системи негайно анулює сесію

Безпека інфраструктури

Розташування сервера

Усі сервери розташовані в Німеччині (ЄС), що забезпечує відповідність GDPR та суверенітет даних.

Захист від DDoS-атак

Багаторівневий захист від DDoS-атак, включаючи обмеження швидкості та аналіз трафіку.

Моніторинг

Цілодобовий моніторинг безпеки з автоматизованим виявленням загроз та сповіщенням.

Обмеження швидкості

Кінцева точкаОбмеженняСплеск
Authentication3/sec5
API Operations30/sec50
Data Export1/hour1

Відповідність та сертифікації

Обробка даних відповідно до GDPR

anonymize.today повністю відповідає GDPR:

  • Договори на обробку даних доступні
  • Право на доступ, виправлення та видалення
  • Підтримка портативності даних (експорт JSON)
  • Конфіденційність за замовчуванням та за дизайном

Сертифікована інформаційна безпека ISO 27001

Наші практики безпеки відповідають стандартам ISO 27001:2022 для управління інформаційною безпекою.

Журнали аудиту

Повні журнали аудиту ведуться для:

  • Доступу до облікового запису та аутентифікації
  • Операцій з даними (аналіз, анонімізація)
  • Змін налаштувань
  • Змін у виставленні рахунків та підписках

Найкращі практики безпеки

Увімкніть двофакторну автентифікацію на своєму обліковому записі
Використовуйте надійний, унікальний пароль
Зберігайте ключі шифрування в безпеці (менеджер паролів)
Регулярно переглядайте активні сесії
Використовуйте токени API з мінімальними правами
Тримайте свій браузер та ОС оновленими

Звітність про безпеку

Якщо ви виявите вразливість у безпеці, будь ласка, повідомте про це відповідально:

Контакт

Email: security@anonymize.today

Будь ласка, включіть:

  • Опис вразливості
  • Кроки для відтворення
  • Можливий вплив
  • Будь-які запропоновані виправлення

Ми зобов'язуємося:

  • Підтвердити отримання протягом 24 годин
  • Надавати регулярні оновлення статусу
  • Відзначати дослідників (з дозволу)

Related Documentation

Двофакторна автентифікація

Налаштуйте та керуйте 2FA

Часті запитання

Загальні питання безпеки

Останнє оновлення: березень 2026