Doc-Genie
HU

Biztonság és adatkezelés

Hogyan védi a Doc-Genie a dokumentumait memóriában történő feldolgozással, titkosítással és biztonságos infrastruktúrával.

Elkötelezettségünk

Az adatbiztonság a Doc-Genie felépítésének alapvető eleme. Dokumentumai bizalmasak, és az architektúránk úgy van kialakítva, hogy a fájltartalom anélkül halad át a rendszeren, hogy valaha is tartósan tárolásra kerülne.

Memóriában történő dokumentumfeldolgozás

Fájl feltöltésekor az a szerver memóriájába kerül beolvasásra, elemzésre és egyetlen kérésben kerül feldolgozásra. Az eredeti fájltartalmat soha nem írjuk lemezre, nem mentjük adatbázisba és nem helyezzük felhőtárolóba. A kérés teljesítése után a keretrendszer automatikusan törli az összes ideiglenes adatot. Ez nem irányelv - így működik a kód.

Mit tárolunk

Kizárólag a dokumentumból generált strukturált eredményeket tároljuk - szöveges összefoglalókat, kinyert táblázatokat vagy adatmezőket. Az eredeti fájl, annak nyers tartalma és feltöltési útvonala soha nem kerül tárolásra. Fiókadatai (e-mail, előfizetési állapot, felhasználási számok) titkosított adatbázisban vannak.

Titkosítás és átvitel

Minden kapcsolat a Doc-Genie-vel TLS (HTTPS) titkosítást használ. A harmadik fél feldolgozó szolgáltatásainak küldött adatok titkosított csatornákon kerülnek továbbításra. Az adatbázis tartalma inaktív állapotban is titkosított. A munkamenet-tokenek és hitelesítő adatok biztonságos, iparági szabványú mechanizmusokon keresztül kezeltek.

Hitelesítés és hozzáférés-szabályozás

A jelszavak modern algoritmusokkal vannak hashelve, és soha nem tárolódnak nyílt szövegként. A munkameneteket biztonságos, HTTP-only sütikkel kezeljük. Minden űrlap védett a CSRF (Cross-Site Request Forgery) támadások ellen. Az eszközökhöz való hozzáférés a csomag szintjének megfelelő jogosultságoknak felel meg.

Fizetésbiztonság

Minden fizetésfeldolgozást a Stripe végez, amely PCI-DSS Level 1 tanúsítvánnyal rendelkező szolgáltató. A Doc-Genie soha nem fogad, továbbít vagy tárol hitelkártyaszámokat vagy bankadatokat. Az előfizetés-kezelés teljes egészében a Stripe biztonságos környezetében történik.

Infrastruktúra

A Doc-Genie megerősített LEMP stack-en fut, rendszeres biztonsági frissítésekkel. A szerverhez való hozzáférés kulcs alapú hitelesítésre korlátozott. Az alkalmazás függőségeit folyamatosan figyeljük az ismert sebezhetőségek szempontjából.

Felelős közzététel

Ha biztonsági rést fedez fel, kérjük, jelezze a security@doc-genie.com címen. Minden bejelentést komolyan veszünk, és 48 órán belül válaszolunk. Kérjük, adjon nekünk megfelelő időt a probléma kezelésére, mielőtt nyilvánosságra hozná.

Utolsó frissítés: 2026. március