// Bezpieczeństwo
Twoi klienci Ci ufają. My chronimy to zaufanie.
Projekty wnętrzarskie zawierają wrażliwe dane - adresy, rzuty, budżety, preferencje osobiste. Każde narzędzie, którego używasz, musi zasługiwać na to samo zaufanie co Ty.
Izolacja danych na poziomie bazy
Każda tabela w bazie danych jest chroniona zabezpieczeniami na poziomie wierszy (RLS). Nawet gdyby wystąpił błąd w kodzie aplikacji, baza danych wymusza dostęp wyłącznie do Twoich danych. Żaden inny projektant na platformie nie może zobaczyć ani odpytać Twoich rekordów.
Portal klienta chroniony PIN-em
Klienci wchodzą do portalu przez unikalny link z kodem PIN. Bez zakładania konta, bez haseł, bez aplikacji do pobrania. PIN jest walidowany porównaniem stałoczasowym (timing-safe), co eliminuje ataki brute-force. Portale mogą mieć datę wygaśnięcia - po terminie treść staje się tylko do odczytu.
Uwierzytelnianie dwuskładnikowe (MFA)
Konta projektantów obsługują MFA oparte na TOTP. Włącz w Ustawieniach - każde logowanie wymaga hasła plus kodu z aplikacji uwierzytelniającej. Platforma wymusza poziom AAL2, więc nie da się ominąć MFA po włączeniu.
Zgodność z RODO
Twoje dane są przechowywane na serwerach w UE (AWS eu-central-1) i szyfrowane w tranzycie (TLS) i w spoczynku. Masz pełną własność swoich danych. Usunięcie konta uruchamia kaskadowe usunięcie wszystkich projektów, pomieszczeń, produktów, prezentacji, ankiet, moodboardów i plików. Żadne dane nie są zatrzymywane po usunięciu.
Polityka haseł
Wszystkie konta wymagają haseł o minimalnej długości 8 znaków, z co najmniej jedną wielką literą i jedną cyfrą. Wszystkie publiczne endpointy - w tym wejście PIN do portalu, podgląd prezentacji i wypełnianie ankiet - są chronione limitowaniem żądań.
Audyty bezpieczeństwa
Platforma przechodzi regularne audyty bezpieczeństwa i testy penetracyjne. Znalezione podatności - w tym ochrona IDOR na linkach portalu, walidacja zapisu między zasobami w prezentacjach i ankietach oraz limity rozmiaru ładunków ankiet - zostały zidentyfikowane i naprawione.
Twoje dane należą do Ciebie
Nie analizujemy Twoich projektów na potrzeby reklam. Nie udostępniamy danych klientów stronom trzecim. Nie trenujemy modeli AI na Twojej pracy projektowej. Kiedy usuwasz projekt - znika. Kiedy usuwasz konto - wszystko idzie z nim.
Masz pytania dotyczące bezpieczeństwa? Napisz na security@liru.app
Zapisz się