🔐
TLS 1.3 šifravimas tranzite
Visi duomenys šifruojami perduodant naudojant TLS 1.3. Serveriai veikia Hetzner duomenų centruose (Vokietija) su šifruotais diskai. HSTS preload užtikrina, kad HTTPS visada privalomas.
TLS 1.3🛡
Dviejų veiksnių autentifikacija
TOTP 2FA apsauga paskyrai. Palaikomi Google Authenticator, Authy ir visi RFC 6238 autentifikatoriai. Įjungiama vienu mygtuku nustatymuose.
RFC 6238🇪🇺
GDPR atitiktis
Duomenys saugomi ES duomenų centruose (Hetzner, Vokietija). Teisė būti pamirštam (Art. 17) ir duomenų perkeliamumo teisė (Art. 20) — eksportas JSON formatu.
ES 2016/679💾
Kasdienės atsarginės kopijos
Automatinės duomenų bazės kopijos kasdien, saugomos 30 dienų. Atkūrimas bet kurios datos kopijai tiesiai iš nustatymų puslapio.
30 dienų🏗
Izoliuota infrastruktūra
Kiekviena įmonė turi atskirą SQLite duomenų bazę. Jūsų duomenys fiziškai atskirti nuo kitų vartotojų — kryžminė prieiga architektūriškai neįmanoma.
Per-tenant DB📋
Audito žurnalas
Kiekvienas veiksmas registruojamas su laiko žyma ir vartotojo ID. Laikotarpių užrakinimas apsaugo nuo retroaktyvių pakeitimų.
Immutable log🔒
Slaptažodžių saugumas
Slaptažodžiai nesaugomi niekada — tik bcrypt hash (cost 12). Net duomenų bazės nutekėjimo atveju slaptažodžiai neiškoduojami.
bcrypt 12🌐
HTTPS visur
TLS 1.3 priverstinai visuose ryšiuose. HSTS antraštės su preload. Jokio HTTP redirect — tik HTTPS nuo pirmo paketo.
HSTS preload