Bezpieczeństwo, któremu możesz zaufać
Twoje dane opinii, dane logowania do platform i informacje o firmie są chronione szyfrowaniem, uwierzytelnianiem i kontrolą dostępu na poziomie branżowym.
Bezpieczeństwo danych
Szyfrowanie AES-256-CBC w spoczynku
Wszystkie dane wrażliwe — tokeny API, dane logowania i klucze dostępu do platform — są szyfrowane AES-256-CBC przed zapisem. Dane Twojej firmy są chronione na każdej warstwie.
TLS 1.3 w trakcie transmisji
Każdy transfer danych korzysta z TLS 1.3. Wywołania API, dostarczanie webhooków i połączenia z platformami są szyfrowane end-to-end.
Połączenia z platformami przez OAuth 2.0
Nie przechowujemy haseł do podłączonych platform. Bezpieczny dostęp tokenowy dla integracji Google, Facebook, Instagram i LinkedIn. Tokeny można odwołać w każdej chwili.
Uwierzytelnianie JWT HS256
Architektura access + refresh z tokenami JWT podpisanymi HS256. Krótkoterminowe access tokeny z automatyczną rotacją i bezpiecznym zarządzaniem refresh.
Kontrola dostępu oparta na rolach
Szczegółowe RBAC z rolami właściciela, administratora i członka organizacji. Decyduj, kto może przeglądać, odpowiadać i zarządzać opiniami w każdej lokalizacji.
Uwierzytelnianie dwuskładnikowe (2FA)
Opcjonalne 2FA oparte na TOTP przez dowolną standardową aplikację (Google Authenticator, Authy itp.) — dodatkowa warstwa ochrony konta.
Prywatność i zgodność
Zgodność z RODO
Pełna zgodność z Ogólnym Rozporządzeniem o Ochronie Danych UE. Eksport danych, prawo do usunięcia, zarządzanie zgodami i umowy powierzenia dostępne.
Gotowe na CCPA
Zgodność z California Consumer Privacy Act. Nie sprzedajemy danych osobowych i realizujemy wszystkie żądania dostępu i usunięcia.
Minimalizacja danych
Zbieramy tylko dane niezbędne do świadczenia usługi. Brak śledzenia poza tym, co wymaga zarządzanie opiniami.
Miękkie usuwanie konta
30-dniowy okres karencji po usunięciu konta. Po nim wszystkie dane są trwale i nieodwracalnie usuwane z naszych systemów.
Eksport danych
Eksportuj wszystkie swoje dane w dowolnym momencie w standardowych formatach. Twoje dane należą do Ciebie.
Nie sprzedajemy danych
Nigdy nie sprzedajemy, nie udostępniamy ani nie monetyzujemy Twoich danych. Twoje opinie, odpowiedzi i analityka pozostają wyłącznie Twoje.
Ochrona infrastruktury
Nagłówki bezpieczeństwa Nginx
Content Security Policy (CSP), HTTP Strict Transport Security (HSTS), Permissions-Policy, X-Frame-Options oraz X-Content-Type-Options skonfigurowane po stronie serwera.
Rate limiting
Globalny limit 100 req/min, 10 req/min dla endpointów AI. Chroni przed nadużyciami i zapewnia uczciwe użytkowanie.
Webhooki z HMAC SHA-256
Wszystkie wychodzące ładunki webhooków są podpisywane HMAC SHA-256 — możesz zweryfikować autentyczność każdego powiadomienia.
Automatyczne kopie zapasowe
Baza PostgreSQL z regularnymi automatycznymi backupami. Trwałość Redis dla danych real-time z monitoringiem zdrowia.
Nota o transparentności
RevioReputation stosuje dobre praktyki bezpieczeństwa, ale nie posiada formalnych certyfikacji SOC 2, ISO 27001 ani HIPAA. Zobowiązujemy się do ciągłego podnoszenia poziomu bezpieczeństwa i zdobywania formalnych certyfikacji wraz z rozwojem platformy. W przypadku konkretnych wymogów compliance napisz na security@revioreputation.com.
FAQ bezpieczeństwa
Czy moje dane opinii są szyfrowane?
Tak. Wszystkie dane wrażliwe, w tym tokeny i dane logowania do platform, są szyfrowane AES-256-CBC w spoczynku. Dane w transmisji są chronione przez TLS 1.3.
Czy przechowujecie moje hasła do Google/Facebooka?
Nigdy. Używamy OAuth 2.0 dla wszystkich połączeń. Przechowujemy jedynie zaszyfrowane tokeny dostępu, które możesz odwołać w ustawieniach integracji.
Czy mogę usunąć wszystkie moje dane?
Tak. Konto możesz usunąć w Ustawieniach. Przez 30 dni dane można przywrócić; później są trwale kasowane. Aby usunąć natychmiast, napisz na support@revioreputation.com.
Czy sprzedajecie dane klientów?
Nigdy. Twoje dane są Twoje. Nie sprzedajemy, nie udostępniamy ani nie monetyzujemy danych klientów. Dostęp do Twoich opinii mamy tylko po to, by świadczyć usługę.
Pytania o bezpieczeństwo?
Nasz zespół chętnie omówi Twoje konkretne wymagania.