Nasze podejście do bezpieczeństwa
clarife jest budowane z myślą o bezpieczeństwie na każdej warstwie. Od szyfrowania po kontrolę dostępu — dane są chronione zarówno w spoczynku, jak i w tranzycie.Architektura bezpieczeństwa
| Warstwa | Ochrona |
|---|---|
| Dane w tranzycie | Szyfrowanie TLS 1.2+ na wszystkich połączeniach |
| Dane w spoczynku | Szyfrowanie AES-256 na bazach danych i plikach |
| Baza danych | Row Level Security (RLS) na każdej tabeli |
| Uwierzytelnianie | Hashowanie haseł bcrypt, 2FA TOTP, dostawcy OAuth |
| API | Ograniczanie prędkości, walidacja wejścia (Zod), porównania bezpieczne czasowo |
| Webhooki | Weryfikacja sygnatur HMAC-SHA256 |
| Przechowywanie plików | Prywatne buckety z presignowanymi URL-ami (bez publicznego dostępu) |
Kluczowe funkcje bezpieczeństwa
Szyfrowanie wszędzie
Wszystkie dane są szyfrowane w tranzycie (TLS) i w spoczynku (AES-256). Połączenia z bazą danych używają SSL. Przechowywanie plików używa szyfrowania po stronie serwera.
Row Level Security
Każda tabela bazy danych ma polityki RLS zapewniające, że użytkownicy mogą uzyskać dostęp tylko do własnych danych. Członkowie zespołu uzyskują dostęp do danych workspace’a zgodnie ze swoją rolą.
Bezpieczeństwo uwierzytelniania
Hasła są hashowane za pomocą bcrypt. Uwierzytelnianie dwuskładnikowe (TOTP) dodaje dodatkową warstwę. Obsługiwane jest OAuth z Google, Apple i GitHub.
Infrastruktura
| Komponent | Dostawca | Region |
|---|---|---|
| Hosting aplikacji | Vercel | Globalny edge |
| Baza danych | Supabase (PostgreSQL) | UE |
| Przechowywanie plików | Backblaze B2 | UE |
| Renderowanie wideo | AWS Lambda | UE (eu-west-1) |
| Dostarczanie emaili | Amazon SES | UE |
Całe główne przechowywanie danych znajduje się w Unii Europejskiej, zapewniając zgodność z wymaganiami dotyczącymi rezydencji danych w UE.
Historia audytów
clarife przeszło wiele kompleksowych przeglądów bezpieczeństwa:- Audyt wewnętrzny — 327 znalezisk zidentyfikowanych i rozwiązanych (321 naprawionych, 4 zaakceptowane ryzyko, 2 architekturalne)
- Niezależny audyt zewnętrzny — 136 znalezisk (wszystkie krytyczne i wysokie naprawione)
Czy moje dane są szyfrowane?
Czy moje dane są szyfrowane?
Tak. Wszystkie dane są szyfrowane w tranzycie (TLS 1.2+) i w spoczynku (AES-256) we wszystkich systemach przechowywania.
Gdzie są przechowywane moje dane?
Gdzie są przechowywane moje dane?
Główne przechowywanie danych (baza danych, pliki) znajduje się w UE. Serwery edge aplikacji są dystrybuowane globalnie przez Vercel.
Jak mogę zgłosić podatność bezpieczeństwa?
Jak mogę zgłosić podatność bezpieczeństwa?
Wyślij email na security@clarife.app ze szczegółami. Traktujemy wszystkie zgłoszenia poważnie i stawiamy sobie za cel odpowiedź w ciągu 24 godzin.
Czy clarife posiada certyfikat SOC 2?
Czy clarife posiada certyfikat SOC 2?
Aktualnie nie. Nasi dostawcy infrastruktury (Supabase, Vercel, AWS) posiadają certyfikaty SOC 2. clarife stosuje najlepsze praktyki branżowe i przechodzi regularne audyty.