数据保护
静态加密
AES-256我们数据库中存储的所有数据均使用 AES-256 进行加密,这与银行和政府使用的标准相同。
传输中加密
TLS 1.3您的浏览器和我们的服务器之间传输的所有数据均使用 TLS 1.3 和现代密码套件进行加密。
OAuth 2.0 身份验证
OAuth 2.0我们使用 Google、Facebook 和 Apple 的行业标准 OAuth 2.0 进行安全身份验证。未存储密码。
JWT 令牌安全
轮换访问令牌将在 1 小时后过期。刷新令牌在每次使用时轮换,并且可以立即撤销。
基础设施安全
ISO 27001托管在德国法兰克福的 Hetzner 上,具有 ISO 27001 认证、企业级安全性、DDoS 保护和自动故障转移。
每日备份
PITR安全实践
安全监控
实时监视和警报可疑活动、失败的登录尝试和潜在威胁。
定期更新
定期更新依赖项和系统以解决安全漏洞并维护最佳实践。
访问控制
基于角色的访问控制 (RBAC) 确保仅团队成员访问其角色所需的数据。
安全审核
定期安全评估和代码审查以识别和解决潜在漏洞。
合规性和认证
符合 GDPR
- 数据处理协议
- 访问和删除权
- 数据可移植性
- 违规通知
PCI DSS
- 通过 iyzico 进行安全支付处理
- 未存储卡数据
- 标记化交易
- 欺诈保护
事件响应
我们的承诺
万一发生影响您数据的安全事件,我们承诺:
- 在发现后 72 小时内通知受影响的用户
- 提供有关受影响数据的明确信息
- 立即采取措施遏制和补救事件
- 进行彻底的事件后审查
报告漏洞
We appreciate responsible disclosure. If you discover a security vulnerability, please report it to us at contact@clientflow.center
我们将在 24 小时内确认收货,并与您一起及时了解并解决问题。