Duomenų sauga

Jūsų finansiniai duomenys
visada apsaugoti

ACS.lt buvo suprojektuotas saugumo pagrindu. Nuo TLS 1.3 šifravimo iki GDPR atitikties — kiekvienas sprendimas priimtas galvojant apie jūsų duomenų apsaugą.

Pradėti nemokamai Peržiūrėti dokumentaciją
SOC2-lygio infrastruktūra·ES duomenų centrai·GDPR atitiktis nuo 2024
Kaip veikia apsauga

Trys saugumo sluoksniai

Jūs
Naršyklė · 2FA prisijungimas
TLS 1.3 šifruotas
Serveriai
2FA gate
JWT auth
Rate limit
Audit log
Duomenys
Per-tenant SQLite
Hetzner šifr. diskai
Kasdienis backup

Visi saugumo sluoksniai

8 sluoksniai apsaugos — nuo naršyklės iki duomenų bazės.
🔐
TLS 1.3 šifravimas tranzite
Visi duomenys šifruojami perduodant naudojant TLS 1.3. Serveriai veikia Hetzner duomenų centruose (Vokietija) su šifruotais diskai. HSTS preload užtikrina, kad HTTPS visada privalomas.
TLS 1.3
🛡
Dviejų veiksnių autentifikacija
TOTP 2FA apsauga paskyrai. Palaikomi Google Authenticator, Authy ir visi RFC 6238 autentifikatoriai. Įjungiama vienu mygtuku nustatymuose.
RFC 6238
🇪🇺
GDPR atitiktis
Duomenys saugomi ES duomenų centruose (Hetzner, Vokietija). Teisė būti pamirštam (Art. 17) ir duomenų perkeliamumo teisė (Art. 20) — eksportas JSON formatu.
ES 2016/679
💾
Kasdienės atsarginės kopijos
Automatinės duomenų bazės kopijos kasdien, saugomos 30 dienų. Atkūrimas bet kurios datos kopijai tiesiai iš nustatymų puslapio.
30 dienų
🏗
Izoliuota infrastruktūra
Kiekviena įmonė turi atskirą SQLite duomenų bazę. Jūsų duomenys fiziškai atskirti nuo kitų vartotojų — kryžminė prieiga architektūriškai neįmanoma.
Per-tenant DB
📋
Audito žurnalas
Kiekvienas veiksmas registruojamas su laiko žyma ir vartotojo ID. Laikotarpių užrakinimas apsaugo nuo retroaktyvių pakeitimų.
Immutable log
🔒
Slaptažodžių saugumas
Slaptažodžiai nesaugomi niekada — tik bcrypt hash (cost 12). Net duomenų bazės nutekėjimo atveju slaptažodžiai neiškoduojami.
bcrypt 12
🌐
HTTPS visur
TLS 1.3 priverstinai visuose ryšiuose. HSTS antraštės su preload. Jokio HTTP redirect — tik HTTPS nuo pirmo paketo.
HSTS preload
Atitiktis ir standartai

Atitinkame visus reikalavimus

GDPR (ES 2016/679)TLS 1.3Hetzner šifruoti diskaiTOTP 2FA (RFC 6238)bcrypt (cost 12)HSTS PreloadHetzner DC (Vokietija)SQLite WALPer-tenant Isolation

Radote saugumo spragą?

Jei atradote saugumo problemą, pranešite mums privačiai. Mes įsipareigojame atsakyti per 48 val. ir ištaisyti per 30 dienų.

Pradėkite naudotis saugiai

14 dienų nemokamas bandomasis laikotarpis. Jokios kreditinės kortelės.

Registruotis nemokamai