Doc-Genie
EL

Ασφάλεια και διαχείριση δεδομένων

Πώς το Doc-Genie προστατεύει τα έγγραφα σας με επεξεργασία στη μνήμη, κρυπτογράφηση και ασφαλή υποδομή.

Η δέσμευση μας

Η ασφάλεια δεδομένων είναι κεντρικό στοιχείο του τρόπου κατασκευής του Doc-Genie. Τα έγγραφα σας είναι ευαίσθητα και η αρχιτεκτονική μας είναι σχεδιασμένη ώστε το περιεχόμενο των αρχείων να περνάει από το σύστημα χωρίς να αποθηκεύεται ποτέ.

Επεξεργασία εγγράφων στη μνήμη

Όταν ανεβάζετε ένα αρχείο, διαβάζεται στη μνήμη του διακομιστή, αναλύεται και αποστέλλεται για επεξεργασία σε ένα μόνο αίτημα. Το αρχικό περιεχόμενο του αρχείου δεν γράφεται ποτέ στον δίσκο, δεν αποθηκεύεται σε βάση δεδομένων ούτε τοποθετείται σε αποθηκευτικό χώρο. Μόλις ολοκληρωθεί το αίτημα, όλα τα προσωρινά δεδομένα απορρίπτονται αυτόματα από το framework. Αυτό δεν είναι πολιτική - είναι ο τρόπος που λειτουργεί ο κώδικας.

Τι αποθηκεύουμε

Αποθηκεύουμε μόνο τα δομημένα αποτελέσματα που δημιουργούνται από το έγγραφο σας - περιλήψεις κειμένου, εξαγμένους πίνακες ή πεδία δεδομένων. Το αρχικό αρχείο, το ακατέργαστο περιεχόμενο του και η διαδρομή ανεβάσματος δεν αποθηκεύονται ποτέ. Τα δεδομένα του λογαριασμού σας (email, κατάσταση συνδρομής, μετρητές χρήσης) αποθηκεύονται σε κρυπτογραφημένη βάση δεδομένων.

Κρυπτογράφηση και μεταφορά

Όλες οι συνδέσεις με το Doc-Genie χρησιμοποιούν TLS (HTTPS). Τα δεδομένα που αποστέλλονται σε υπηρεσίες επεξεργασίας τρίτων μεταδίδονται μέσω κρυπτογραφημένων καναλιών. Τα περιεχόμενα της βάσης δεδομένων είναι κρυπτογραφημένα σε ηρεμία. Τα tokens συνεδρίας και τα διαπιστευτήρια διαχειρίζονται μέσω ασφαλών, βιομηχανικών μηχανισμών.

Ταυτοποίηση και έλεγχος πρόσβασης

Οι κωδικοί κατακερματίζονται με σύγχρονους αλγόριθμους και δεν αποθηκεύονται ποτέ ως απλό κείμενο. Οι συνεδρίες διαχειρίζονται με ασφαλή, HTTP-only cookies. Όλες οι φόρμες προστατεύονται από πλαστογραφία αιτήματος (CSRF). Η πρόσβαση στα εργαλεία επεξεργασίας σέβεται τα δικαιώματα επιπέδου πλάνου.

Ασφάλεια πληρωμών

Όλη η επεξεργασία πληρωμών γίνεται από τη Stripe, έναν πιστοποιημένο πάροχο PCI-DSS Level 1. Το Doc-Genie δεν λαμβάνει, δεν μεταδίδει ούτε αποθηκεύει αριθμούς πιστωτικών καρτών ή τραπεζικά στοιχεία. Η διαχείριση συνδρομών γίνεται εξ ολοκλήρου εντός του ασφαλούς περιβάλλοντος της Stripe.

Υποδομή

Το Doc-Genie τρέχει σε ενισχυμένο LEMP stack με τακτικές ενημερώσεις ασφαλείας. Η πρόσβαση στον διακομιστή περιορίζεται σε ταυτοποίηση βάσει κλειδιού. Οι εξαρτήσεις της εφαρμογής παρακολουθούνται για γνωστά τρωτά σημεία.

Υπεύθυνη αποκάλυψη

Αν ανακαλύψετε μια ευπάθεια ασφαλείας, αναφέρετε την στο security@doc-genie.com. Λαμβάνουμε σοβαρά όλες τις αναφορές και θα απαντήσουμε εντός 48 ωρών. Σας ζητάμε να μας δώσετε εύλογο χρόνο να αντιμετωπίσουμε το ζήτημα πριν από δημόσια αποκάλυψη.

Τελευταία ενημέρωση: Μάρτιος 2026