Doc-Genie
SL

Varnost in ravnanje s podatki

Kako Doc-Genie ščiti vaše dokumente z obdelavo v pomnilniku, šifriranjem in varno infrastrukturo.

Naša zaveza

Varnost podatkov je v središcu zasnove Doc-Genie. Vaši dokumenti so obcutljivi in naša arhitektura je zasnovana tako, da vsebina datotek prehaja skozi sistem brez trajnega shranjevanja.

Obdelava dokumentov v pomnilniku

Ko nalozite datoteko, se ta prebere v pomnilnik strežnika, razcleni in pošlje v obdelavo v enem samem zahtevku. Izvirna vsebina datoteke nikoli ni zapisana na disk, shranjena v bazo podatkov ali postavljena v oblacno shrambo. Ko se zahtevek zakljuci, se vsi zacasni podatki samodejno zavržejo. To ni politika - tako deluje koda.

Kaj shranjujemo

Shranjujemo le strukturirane rezultate, ustvarjene iz vašega dokumenta - besedilne povzetke, izvlecene tabele ali podatkovna polja. Izvirna binarna datoteka, njena surova vsebina in pot nalaganja nikoli niso trajno shranjeni. Podatki o vašem racunu (e-pošta, stanje narocnine, števci uporabe) so shranjeni v šifrirani bazi podatkov.

Šifriranje in prenos

Vse povezave z Doc-Genie uporabljajo TLS (HTTPS). Podatki, poslani storitvam za obdelavo tretjih oseb, se prenašajo po šifriranih kanalih. Vsebina baze podatkov je šifrirana v mirovanju. Sejni žetoni in poverilnice se obravnavajo prek varnih, industrijsko standardnih mehanizmov.

Avtentikacija in nadzor dostopa

Gesla so zgoščena z modernimi algoritmi in nikoli shranjena v navadnem besedilu. Seje se upravljajo z varnimi piškotki samo za HTTP. Vsi obrazci so zašciteni pred ponarejanjem zahtevkov med spletnimi mesti (CSRF). Dostop do orodij za obdelavo upošteva dovoljenja na ravni nacrta.

Varnost placil

Vso obdelavo placil izvaja Stripe, ponudnik s certifikatom PCI-DSS ravni 1. Doc-Genie nikoli ne prejme, prenaša ali shranjuje številk kreditnih kartic ali bancnih podatkov. Upravljanje narocnin poteka v celoti v varnem okolju Stripe.

Infrastruktura

Doc-Genie deluje na utrjenem skladu LEMP z rednimi varnostnimi posodobitvami. Dostop do strežnika je omejen na avtentikacijo s kljuci. Odvisnosti aplikacije so nadzorovane za znane ranljivosti.

Odgovorno razkritje

Ce odkrijete varnostno ranljivost, jo prijavite na security@doc-genie.com. Vse prijave jemljemo resno in bomo odgovorili v 48 urah. Prosimo, da nam daste razumen cas za odpravo težave pred javnim razkritjem.

Zadnja posodobitev: marec 2026