Безпека в Platix
Platix — сервіс платіжних посилань та документів, а не платіжна система: ми не приймаємо, не зберігаємо і не переказуємо ваші кошти. Нижче — чесний перелік того, як ми захищаємо ваш акаунт і дані.
Platix не зберігає ваші кошти
Ми не є платіжною системою чи фінансовим посередником. Оплата за посиланням чи QR-кодом — це прямий банківський переказ з рахунку платника на ваш поточний рахунок (IBAN). Гроші йдуть напряму банк → банк і ніколи не проходять через рахунки Platix.
Паролі та сесії
Паролі не зберігаються у відкритому вигляді — лише bcrypt-хеші. Токени сесій зберігаються в базі даних також у вигляді хешів: навіть у разі витоку бази ними неможливо скористатися для входу.
Шифрування
Увесь трафік між вашим браузером (чи мобільним застосунком) і серверами Platix захищено HTTPS/TLS. Банківські токени, які ви підключаєте для автоматичної звірки платежів, зберігаються зашифрованими алгоритмом AES-256-GCM.
Аудит-лог дій
Важливі дії в акаунті — вхід, зміни налаштувань, операції з документами й платіжними посиланнями — фіксуються в журналі аудиту. Це дозволяє відстежити, хто і коли виконав дію.
Захист від зловживань
API та публічні сторінки захищені обмеженням частоти запитів (rate-limiting) — це ускладнює перебір паролів, спам і автоматизовані атаки.
Мінімум даних
Ми запитуємо лише ті дані, що потрібні для роботи сервісу (реквізити, документи, контрагенти), і не передаємо їх третім сторонам поза випадками, описаними в Політиці конфіденційності.
Повідомити про вразливість
Знайшли проблему безпеки в Platix? Будемо вдячні за відповідальне розкриття: напишіть нам з описом кроків відтворення — ми відповімо та виправимо якнайшвидше. Просимо не публікувати деталі вразливості до її усунення.
[email protected]