Segurança
A nossa abordagem
Na Fotelya, a segurança não é uma opção: é a base do produto. Os seus convidados partilham facilmente e você mantém o controlo.
Medidas implementadas
- Cifragem dos seus media em trânsito e em repouso.
- Acesso privado : galerias não públicas, acessíveis apenas pelo seu QR ou link, protegidas por um código (PIN), com credenciais não previsíveis.
- Alojamento na União Europeia, sem transferência para fora da UE por princípio.
- Eliminação automática dos media após o evento: os seus dados não ficam armazenados indefinidamente.
- Minimização : sem necessidade de conta para os convidados, eliminação das metadados de geolocalização aquando do envio.
- Acesso de administração protegido por autenticação dupla.
Divulgação responsável de vulnerabilidades
Se detetar uma falha de segurança, agradecemos que nos a comunique de forma responsável, em privado, para security@fotelya.com, antes de qualquer divulgação pública.
Comprometemo-nos a: acusar receção num prazo razoável, analisar cada relato de boa-fé, corrigir as vulnerabilidades confirmadas o mais rapidamente possível e não tomar medidas legais contra investigadores que atuem de boa-fé (sem acesso a dados de utilizadores, sem interrupção do serviço, sem extorsão).
Pedimos que não aceda a dados que não lhe pertençam, que não degrade o serviço e que nos dê um prazo razoável para corrigir antes de publicar.
Informações técnicas
O nosso ficheiro security.txt (RFC 9116) centraliza os nossos contactos de segurança.
Contacto
Segurança: security@fotelya.com · Geral: contact@fotelya.com.