Безпека та Розкриття інформації
Ми прагнемо захищати дані наших користувачів.
Наші Зобов'язання
У ViaConecta безпека нашої інфраструктури та конфіденційність даних наших клієнтів є нашим найвищим пріоритетом. Ми використовуємо захисні механізми корпоративного рівня, включаючи захист від DDoS-атак від Cloudflare, хешування паролів Argon2id і сувору політику нульових залежностей (Zero-Dependency), щоб гарантувати безпеку нашої платформи.
Політика Відповідального Розкриття
Ми вважаємо, що співпраця з кваліфікованими дослідниками безпеки по всьому світу має вирішальне значення для виявлення вразливостей у будь-якій технології. Якщо ви вважаєте, що знайшли уразливість у нашому сервісі, ми просимо вас негайно повідомити нам про це.
- Не використовуйте виявлену уразливість або проблему у своїх цілях, наприклад, завантажуючи більше даних, ніж необхідно для демонстрації вразливості, або видаляючи чи змінюючи дані інших людей.
- Не розкривайте проблему іншим, доки вона не буде вирішена.
- Не використовуйте атаки на фізичну безпеку, соціальну інженерію, розподілені атаки типу «відмова в обслуговуванні» (DDoS), спам або сторонні програми.
- Надайте достатньо інформації для відтворення проблеми, щоб ми могли вирішити її якнайшвидше.
Як Повідомити
Будь ласка, надсилайте всі звіти, пов'язані з безпекою, електронною поштою. Наша служба безпеки вивчить ваш звіт і оперативно відповість.
Примітка: Наразі ми не маємо оплачуваної публічної програми Bug Bounty, але ми цінуємо і можемо відзначити відповідальне розкриття інформації.
Останні Аудити
Ми регулярно проводимо внутрішні аудити та зміцнення інфраструктури.
- Останній аудит інфраструктури: Квітень 2026 р. (Пройдено: TLS 1.3, заголовки CSP, шифрування бази даних, обмеження частоти запитів).
- Платіжні системи: Ми використовуємо Stripe і PayPal (Відповідає PCI-DSS Level 1). Ми ніколи не зберігаємо повні дані кредитних карток.