Kontrole bezpieczeństwa i zgodności zaprojektowane dla firm obsługujących wrażliwe dokumenty. Szyfrowanie end-to-end, umowa powierzenia przetwarzania (DPA) zgodna z RODO oraz minimalna retencja danych.
Przegląd Bezpieczeństwa
W renamed.to bezpieczeństwo jest fundamentem naszej usługi. Wdrażamy środki bezpieczeństwa w całej naszej platformie, aby chronić Twoje dokumenty i dane. Nasz program bezpieczeństwa jest zorganizowany wokół obszarów kontroli SOC 2 (bezpieczeństwo, dostępność, poufność) i jest stale aktualizowany. Nie przeszliśmy jeszcze audytu SOC 2; audyt przeprowadzony przez stronę trzecią jest w naszych planach rozwoju w miarę skalowania.
Bezpieczeństwo Danych
Szyfrowanie End-to-End
Wszystkie dane są szyfrowane w trakcie przesyłania przy użyciu TLS 1.3 oraz w spoczynku przy użyciu szyfrowania AES-256. Pliki są tymczasowo przechowywane w bezpiecznej przechowalni w chmurze podczas przetwarzania, a następnie automatycznie usuwane.
Rezydencja Danych
Dane klientów z UE są przetwarzane i przechowywane w infrastrukturze hostowanej w UE. Dane klientów z USA mogą być przetwarzane w regionach USA. Pliki są przechowywane tymczasowo podczas przetwarzania, a następnie automatycznie usuwane.
Bezpieczeństwo Przetwarzania Plików
Dokumenty są przetwarzane w izolowanych środowiskach. Pliki są tymczasowo przechowywane w bezpiecznej przechowalni odpowiedniej dla regionu, aby umożliwić przetwarzanie i pobieranie, a następnie automatycznie usuwane.
Bezpieczne Przechowywanie Plików
Pliki są tymczasowo przechowywane w bezpiecznej, zaszyfrowanej przechowalni w chmurze (odpowiedniej dla regionu), aby umożliwić pobieranie plików zip, a następnie automatycznie usuwane.
Dostęp i Uwierzytelnianie
Silne Uwierzytelnianie
Loguj się za pomocą kluczy dostępu (passkeys, w tym sprzętowych kluczy bezpieczeństwa przez WebAuthn), jednorazowych kodów e-mail lub korporacyjnego SSO. Uwierzytelnianie dwuskładnikowe za pomocą aplikacji uwierzytelniającej (TOTP) jest w naszych planach rozwoju.
Kontrola Dostępu Oparta na Rolach
Szczegółowe uprawnienia zapewniają, że użytkownicy mają dostęp tylko do plików i funkcji odpowiednich dla ich roli. Kontrole administratora do zarządzania zespołem.
Integracja SSO
Wsparcie dla korporacyjnego SSO przez Google Workspace, Microsoft 365 i SAML 2.0. Scentralizowane zarządzanie użytkownikami i kontrola dostępu.
Logowanie Audytu
Kompleksowe dzienniki audytu śledzą wszystkie działania użytkowników, dostępy do plików i zdarzenia systemowe. Dzienniki przechowywane na potrzeby zgodności i monitorowania bezpieczeństwa.
Bezpieczeństwo Infrastruktury
Bezpieczny Hosting
Hostowane w UE (Hetzner, Niemcy) z Cloudflare R2 do przechowywania przejściowego. Dostawcy infrastruktury posiadają certyfikaty SOC 2 Type II i/lub ISO 27001. Automatyczne skanowanie zależności pod kątem podatności przy każdej kompilacji.
Monitorowanie 24/7
Ciągłe monitorowanie bezpieczeństwa i alerty dotyczące zagrożeń, prób nieautoryzowanego dostępu i anomalii systemowych.
Reagowanie na Incydenty
Udokumentowane procedury reagowania na incydenty. Klienci, których to dotyczy, są powiadamiani w ciągu 72 godzin od potwierdzonego naruszenia ochrony danych osobowych (zgodnie z art. 33 RODO).
Regularne Aktualizacje Bezpieczeństwa
Automatyczne łatki i aktualizacje bezpieczeństwa. Zależności regularnie skanowane pod kątem podatności przy użyciu standardowych narzędzi branżowych.
Zgodność i Certyfikaty
Obszary Kontroli SOC 2
Nasz program bezpieczeństwa jest zorganizowany wokół obszarów kontroli SOC 2 (bezpieczeństwo, dostępność, poufność). Nie przeszliśmy jeszcze audytu SOC 2; audyt przeprowadzony przez stronę trzecią jest w naszych planach rozwoju w miarę skalowania. Nasza infrastruktura oraz subprocesorzy AI (Cloudflare, OpenAI, Mistral, Google) posiadają raporty SOC 2 Type II.
Zgodność z RODO
W pełni zgodne z ogólnym rozporządzeniem o ochronie danych (RODO) UE. Wdrażamy zasady privacy-by-design i zapewniamy umowę powierzenia przetwarzania (DPA) ze standardowymi klauzulami umownymi dla transferów międzynarodowych.
Gotowe na CCPA
Zgodne z kalifornijską ustawą o prywatności konsumentów (CCPA) z minimalizacją danych, prawami dostępu i możliwością usunięcia. Jasne informacje o prywatności i kontrola użytkownika nad danymi osobowymi.
Bezpieczeństwo Stron Trzecich i Integracje
Ograniczone Zakresy OAuth
Żądamy tylko minimalnych uprawnień wymaganych do przetwarzania plików. Na przykład:
- •Google Drive: Dostęp do plików ograniczony do określonych folderów
- •Dropbox: Dostęp z zakresem do wyznaczonych folderów zespołu
- •Microsoft 365: Uprawnienia na poziomie witryny dla bibliotek SharePoint
Zarządzanie Tokenami
Tokeny API i poświadczenia OAuth są szyfrowane w spoczynku i w trakcie przesyłania. Automatyczna rotacja tokenów i możliwość natychmiastowego odwołania. Brak stałego przechowywania poświadczeń użytkownika.
Przechowywanie i Usuwanie Danych
Co Przechowujemy
- •Oryginalna nazwa pliku, nowa nazwa pliku i nowa ścieżka pliku przechowywane na potrzeby ścieżki audytu, wsparcia klienta i analizy użycia usługi
- •Pliki tymczasowo przechowywane w bezpiecznej przechowalni w chmurze podczas przetwarzania, a następnie automatycznie usuwane
- •Informacje o koncie użytkownika i preferencje
- •Ustawienia integracji i metadane połączenia
- •Dzienniki audytu na potrzeby bezpieczeństwa i zgodności (retencja 1 rok)
Twoja Kontrola
- •Usuń metadane w dowolnym momencie z pulpitu
- •Odłącz integracje, aby natychmiast odwołać wszystkie dostępy
- •Pełne usunięcie konta z kompletnym usunięciem danych
- •Eksport danych dostępny przed usunięciem konta
Kontakt w Sprawach Bezpieczeństwa
Jeśli odkryjesz lukę w bezpieczeństwie lub masz obawy dotyczące bezpieczeństwa, skontaktuj się z nami natychmiast:
Zespół Bezpieczeństwa
Email: security@renamed.to
Doceniamy odpowiedzialne ujawnianie i potwierdzimy Twój raport w ciągu 24 godzin. Nasz zespół bezpieczeństwa będzie współpracować z Tobą, aby zrozumieć i rozwiązać problem.
Aktualizacje Bezpieczeństwa
Najnowsze Ulepszenia Bezpieczeństwa
Regularne aktualizacje i ulepszenia bezpieczeństwa są udokumentowane w naszym changelog. Ostatnie ulepszenia obejmują automatyczne skanowanie zależności, ulepszone kontrole dostępu oraz bieżący przegląd naszych procedur reagowania na incydenty.