Doc-Genie
LT

Saugumas ir duomenų tvarkymas

Kaip Doc-Genie saugo jūsų dokumentus apdorojimu atmintyje, šifravimu ir saugia infrastruktūra.

Mūsų įsipareigojimas

Duomenų saugumas yra Doc-Genie kūrimo pagrindas. Jūsų dokumentai yra jautrūs, o mūsų architektūra sukurta taip, kad failo turinys praeitų per sistemą niekada nebūdamas išsaugotas.

Dokumentų apdorojimas atmintyje

Kai įkeliate failą, jis nuskaitomas į serverio atmintį, išanalizuojamas ir išsiunčiamas apdorojimui vienos užklausos metu. Originalus failo turinys niekada nerašomas į diską, nesaugomas duomenų bazėje ir nepatalpinamas debesyje. Užklausai pasibaigus, visi laikini duomenys automatiškai pašalinami. Tai nėra politika - tai kaip veikia kodas.

Ką saugome

Saugome tik iš jūsų dokumento sugeneruotus struktūrizuotus rezultatus - teksto santraukas, ištrauktas lenteles ar duomenų laukus. Originalus failo dvejetainis kodas, jo neapdorotas turinys ir įkėlimo kelias niekada nesaugomi. Jūsų paskyros duomenys (el. paštas, prenumeratos būsena, naudojimo skaitikliai) saugomi šifruotoje duomenų bazėje.

Šifravimas ir perdavimas

Visi ryšiai su Doc-Genie naudoja TLS (HTTPS). Duomenys, siunčiami trečiųjų šalių apdorojimo tarnyboms, perduodami šifruotais kanalais. Duomenų bazės turinys šifruojamas ramybės būsenoje. Sesijų raktai ir prisijungimo duomenys tvarkomi saugiais, pramonės standartus atitinkančiais mechanizmais.

Autentifikacija ir prieigos kontrolė

Slaptažodžiai maišomi naudojant šiuolaikinius algoritmus ir niekada nesaugomi atviru tekstu. Sesijos valdomos saugiais, tik HTTP slapukais. Visos formos apsaugotos nuo kryžminės svetainės užklausų klastojimo (CSRF). Prieiga prie apdorojimo įrankių gerbia plano lygio leidimus.

Mokėjimo saugumas

Visą mokėjimo apdorojimą atlieka Stripe - PCI-DSS 1 lygio sertifikuotas teikėjas. Doc-Genie niekada negauna, neperduoda ir nesaugo kredito kortelių numerių ar bankinės informacijos. Prenumeratų valdymas vyksta visiškai Stripe saugioje aplinkoje.

Infrastruktūra

Doc-Genie veikia sustiprintame LEMP steke su reguliariais saugumo atnaujinimais. Prieiga prie serverio apribota raktų autentifikacija. Programos priklausomybės stebimos dėl žinomų pažeidžiamumų.

Atsakingas atskleidimas

Jei aptikote saugumo spragą, praneškite adresu security@doc-genie.com. Visus pranešimus vertiname rimtai ir atsakysime per 48 valandas. Prašome suteikti mums pakankamai laiko problemai pašalinti prieš viešą atskleidimą.

Paskutinį kartą atnaujinta: 2026 m. kovas