Довіра і захист

Безпека в Platix

Platix — сервіс платіжних посилань та документів, а не платіжна система: ми не приймаємо, не зберігаємо і не переказуємо ваші кошти. Нижче — чесний перелік того, як ми захищаємо ваш акаунт і дані.

Platix не зберігає ваші кошти

Ми не є платіжною системою чи фінансовим посередником. Оплата за посиланням чи QR-кодом — це прямий банківський переказ з рахунку платника на ваш поточний рахунок (IBAN). Гроші йдуть напряму банк → банк і ніколи не проходять через рахунки Platix.

Паролі та сесії

Паролі не зберігаються у відкритому вигляді — лише bcrypt-хеші. Токени сесій зберігаються в базі даних також у вигляді хешів: навіть у разі витоку бази ними неможливо скористатися для входу.

Шифрування

Увесь трафік між вашим браузером (чи мобільним застосунком) і серверами Platix захищено HTTPS/TLS. Банківські токени, які ви підключаєте для автоматичної звірки платежів, зберігаються зашифрованими алгоритмом AES-256-GCM.

Аудит-лог дій

Важливі дії в акаунті — вхід, зміни налаштувань, операції з документами й платіжними посиланнями — фіксуються в журналі аудиту. Це дозволяє відстежити, хто і коли виконав дію.

Захист від зловживань

API та публічні сторінки захищені обмеженням частоти запитів (rate-limiting) — це ускладнює перебір паролів, спам і автоматизовані атаки.

Мінімум даних

Ми запитуємо лише ті дані, що потрібні для роботи сервісу (реквізити, документи, контрагенти), і не передаємо їх третім сторонам поза випадками, описаними в Політиці конфіденційності.

Повідомити про вразливість

Знайшли проблему безпеки в Platix? Будемо вдячні за відповідальне розкриття: напишіть нам з описом кроків відтворення — ми відповімо та виправимо якнайшвидше. Просимо не публікувати деталі вразливості до її усунення.

[email protected]