Twoje bezpieczenstwo jest naszym priorytetem
Traktujemy bezpieczenstwo powaznie. Oto co wdrozylismy, aby chronic Twoje dane.
Co zbudowalismy
Te funkcje bezpieczenstwa sa aktywne i chronia Twoje konto dzis.
Bezpieczne uwierzytelnianie
Uwierzytelnianie oparte na JWT z tokenami dostepu i odswiezania.
OAuth 2.0 z PKCE
Logowanie przez Google lub Microsoft za pomoca OAuth 2.0 z PKCE.
Uwierzytelnianie magicznym linkiem
Opcja logowania bez hasla przez bezpieczne linki e-mail.
HTTPS wszedzie
Cala komunikacja miedzy przegladarka a naszymi serwerami jest szyfrowana za pomoca HTTPS/TLS.
Bezpieczne resetowanie hasla
Resetowanie hasla oparte na tokenach z wygasajacymi linkami.
Ochrona XSS
Wbudowana ochrona przed atakami cross-site scripting z oczyszczaniem zawartosci.
Aktualne praktyki bezpieczenstwa
Jak chronimy Twoje dane kazdego dnia.
- Wszystkie punkty koncowe API zabezpieczone HTTPS
- Ochrona CSRF na przeplywach OAuth
- Automatyczne uniewaznianie sesji przy wylogowaniu
- Bezpieczne praktyki przechowywania tokenow
- Walidacja i oczyszczanie danych wejsciowych
- Regularne aktualizacje i latki bezpieczenstwa
Wkrotce
Aktywnie pracujemy nad tymi ulepszeniami bezpieczenstwa.
Uwierzytelnianie wieloskladnikowe (MFA)
Dodaj dodatkowa warstwe bezpieczenstwa za pomoca aplikacji uwierzytelniajacych lub weryfikacji SMS.
Integracja SSO/SAML
Wsparcie dla korporacyjnego pojedynczego logowania dla bezproblemowego uwierzytelniania zespolu.
Sprzetowe klucze bezpieczenstwa
Wsparcie dla kluczy sprzetowych FIDO2/WebAuthn, takich jak YubiKey.
Szyfrowanie end-to-end
Architektura zero-knowledge, gdzie tylko Ty mozesz czytac swoje e-maile.
Dzienniki audytu
Kompleksowe logi calej aktywnosci konta do monitorowania bezpieczenstwa.
Certyfikacja SOC 2 Type II
Niezalezny audyt naszych kontroli i praktyk bezpieczenstwa.
Pytania lub watpliwosci?
Nasz zespol jest tutaj, aby pomoc.