Безопасность

Наш подход к защите ваших воспоминаний и как сообщить о найденной уязвимости.

Наш подход

В Fotelya безопасность — это не опция: это основа продукта. Ваши гости легко делятся, а вы сохраняете контроль.

Действующие меры

Шифрование ваших медиафайлов при передаче и хранении.
Приватный доступ : галереи не публичны, доступны только по вашему QR-коду или ссылке, защищены PIN-кодом, с невозможными для подбора идентификаторами.
Размещение в Европейском союзе, без передачи данных за пределы ЕС по умолчанию.
Автоматическое удаление медиафайлов после мероприятия: ваши данные не остаются навсегда.
Минимизация данных : для гостей не требуется регистрация, геолокационные метаданные удаляются при загрузке.
Административный доступ защищён двухфакторной аутентификацией.

Ответственное раскрытие уязвимостей

Если вы обнаружили уязвимость в безопасности, мы будем признательны за ответственное частное уведомление о ней по адресу security@fotelya.com, до публичного раскрытия.

Мы обязуемся: подтвердить получение в разумные сроки, изучить каждое сообщение добросовестно, оперативно устранять подтверждённые уязвимости и не преследовать исследователей, действующих добросовестно (без доступа к чужим данным, без нарушения работы сервиса, без вымогательства).

Пожалуйста, не получайте доступ к чужим данным, не нарушайте работу сервиса и предоставьте нам разумный срок для устранения уязвимости перед публикацией.

Техническая информация

Наш файл security.txt (RFC 9116) централизует наши контакты для связи по вопросам безопасности.

Контакты

Безопасность: security@fotelya.com · Общие вопросы: contact@fotelya.com.