Doc-Genie
ET

Turvalisus ja andmekäsitlus

Kuidas Doc-Genie kaitseb sinu dokumente mälutöötluse, krüpteerimise ja turvalise infrastruktuuriga.

Meie kohustus

Andmeturve on Doc-Genie ülesehituse keskmes. Sinu dokumendid on tundlikud ja meie arhitektuur on kujundatud nii, et faili sisu läbib süsteemi ilma, et seda kunagi salvestataks.

Mälupõhine dokumentide töötlemine

Faili üleslaadimisel loetakse see serveri mällu, parsitakse ja saadetakse töötlemiseks ühe päringuga. Originaalfaili sisu ei kirjutata kunagi kettale, ei salvestata andmebaasi ega pilveserverisse. Päringu lõppemisel hävitatakse kõik ajutised andmed automaatselt. See pole lihtsalt poliitika - nii töötab kood.

Mida me salvestame

Salvestame ainult sinu dokumendist genereeritud struktureeritud tulemused - tekstikokkuvõtted, ekstraheeritud tabelid või andmeväljad. Originaalfaili binaarandmeid, toorset sisu ega üleslaadimisteed ei säilitata kunagi. Sinu kontoandmed (e-post, tellimuse olek, kasutusloendid) salvestatakse krüpteeritud andmebaasis.

Krüpteerimine ja transport

Kõik ühendused Doc-Genie'ga kasutavad TLS-i (HTTPS). Kolmandate osapoolte töötlusteenustele saadetavad andmed edastatakse krüpteeritud kanalite kaudu. Andmebaasi sisu on puhkeolekus krüpteeritud. Seansimarkereid ja sisselogimisandmeid käsitletakse turvaliste, tööstusharu standardsete mehhanismide kaudu.

Autentimine ja juurdepääsu kontroll

Paroolid räsitakse kaasaegsete algoritmidega ja neid ei salvestata kunagi lihttekstina. Seansse hallatakse turvaliste, ainult HTTP küpsistega. Kõik vormid on kaitstud saidiülese päringu võltsimise (CSRF) vastu. Töötlustööriistadele juurdepääs järgib paketi taseme õigusi.

Makseturve

Kogu maksete töötlemist haldab Stripe, PCI-DSS 1. taseme sertifitseeritud teenusepakkuja. Doc-Genie ei saa, edasta ega salvesta kunagi krediitkaardi numbreid ega pangaandmeid. Tellimuste haldamine toimub täielikult Stripe'i turvalises keskkonnas.

Infrastruktuur

Doc-Genie töötab tugevdatud LEMP-pinul regulaarsete turvauuendustega. Serveri juurdepääs on piiratud võtmepõhise autentimisega. Rakenduse sõltuvusi jälgitakse tuntud haavatavuste osas.

Vastutustundlik avalikustamine

Kui avastad turvaaukuse, palun teata sellest aadressil security@doc-genie.com. Võtame kõiki teateid tõsiselt ja vastame 48 tunni jooksul. Palume anda meile mõistlikult aega probleemi lahendamiseks enne avalikku avalikustamist.

Viimati uuendatud: märts 2026