BorderAlertBorderAlert

Zaufanie i Bezpieczeństwo

Twoje bezpieczeństwo i zaufanie są fundamentem, na którym zbudowaliśmy BorderAlert. Poniżej przedstawiamy filary, które gwarantują ochronę Twojej anonimowości, danych i zapewniają niezawodność platformy.

Filozofia Bezpieczeństwa

Zasady i procedury, które stanowią fundament naszego podejścia do ochrony Twojej anonimowości i danych.

Zasada Minimum Wiedzy

Naszą nadrzędną regułą jest wiedzieć o Tobie jak najmniej. Nie zbieramy i nie chcemy zbierać danych osobowych, adresów IP, informacji o urządzeniu ani żadnych innych metadanych, które mogłyby prowadzić do Twojej identyfikacji.

Pełna Anonimowość Rejestracji

Podczas tworzenia konta system generuje losowy, anonimowy identyfikator (ID). Nie wymagamy adresu e-mail, numeru telefonu ani żadnej innej informacji powiązanej z Twoją prawdziwą tożsamością.

Nieodzyskiwalność Danych Dostępowych

Celowo nie implementujemy mechanizmu odzyskiwania hasła. Utrata ID lub hasła oznacza trwałą utratę dostępu do konta. To kluczowe zabezpieczenie, które uniemożliwia przejęcie konta poprzez atak na e-mail lub inne powiązane usługi.

Odzielenie Płatności od Tożsamości

Proces zakupu kodów odbywa się na zewnętrznej, niezależnej platformie. Nie mamy dostępu do danych płatniczych i nie łączymy transakcji z kontem użytkownika w aplikacji. Zalecamy używanie dedykowanych, anonimowych adresów e-mail do tego celu.

Bezpieczeństwo Aplikacji

Konkretne technologie i mechanizmy zaimplementowane w kodzie aplikacji w celu ochrony danych i sesji użytkowników.

Szyfrowanie Haseł (Hashing)

Twoje hasło jest chronione za pomocą nowoczesnego algorytmu bcrypt. Oznacza to, że nikt, nawet administratorzy systemu, nie jest w stanie go odczytać. Możemy jedynie zweryfikować, czy hasło podane podczas logowania jest poprawne.

Bezpieczne Tokeny Sesji

Po zalogowaniu, Twoja sesja jest zabezpieczona unikalnym, losowym tokenem. Każde zapytanie do serwera jest weryfikowane, co chroni Twoje konto przed nieautoryzowanym dostępem i podszywaniem się.

Automatyczne Wylogowywanie

Sesja użytkownika jest automatycznie przerywana po 15 minutach braku aktywności, co minimalizuje ryzyko nieautoryzowanego dostępu w przypadku pozostawienia zalogowanego urządzenia bez nadzoru.

Ograniczone Czasowo Linki

Wszystkie udostępniane zasoby, takie jak linki do map czy statystyk, mają z góry określony, krótki czas ważności. Po tym czasie stają się bezużyteczne, co dodatkowo chroni Twoje dane.

Niezawodność Infrastruktury

Fizyczne i cyfrowe zabezpieczenia zapewniane przez platformę Google Cloud, na której działa nasza aplikacja.

Szyfrowanie Danych w Transporcie i Spoczynku

Cała komunikacja z naszymi serwerami jest szyfrowana (HTTPS). Dodatkowo, wszystkie Twoje dane w bazie danych są zaszyfrowane na serwerach Google, co zapewnia ochronę na najwyższym poziomie.

Globalna, Odporna na Awarie Sieć

Aplikacja działa w ramach globalnej sieci Google Cloud. Twoje dane są automatycznie kopiowane do wielu fizycznie oddzielonych centrów danych, co gwarantuje dostępność usługi na poziomie 99.999% i chroni przed utratą danych.

Automatyczna Skalowalność

Nasza architektura serverless oznacza, że system automatycznie dostosowuje moc obliczeniową do obciążenia. Niezależnie od liczby użytkowników, aplikacja działa płynnie i wydajnie.

Ochrona przed Atakami DDoS

Infrastruktura Google Cloud jest domyślnie chroniona przed masowymi atakami typu DDoS, których celem jest zablokowanie usługi poprzez zalanie jej fałszywym ruchem.

Twoja Suwerenność Cyfrowa

Zasady i narzędzia, które dają Ci pełną kontrolę nad Twoimi danymi i uniezależniają Cię od naszej platformy.

Pełna Własność Danych

Jesteś jedynym właścicielem swoich danych. My, jako twórcy, zapewniamy tylko bezpieczne narzędzie do ich przechowywania i przetwarzania, nigdy nie roszcząc sobie do nich żadnych praw.

Możliwość Eksportu Danych (Exit-Strategy)

W każdej chwili możesz wyeksportować wszystkie swoje kluczowe dane (zgłoszenia wysłane, odebrane, listy kontaktów) do uniwersalnego formatu CSV. Daje Ci to pełną swobodę i pewność, że Twoje dane nie są "uwięzione" na naszej platformie.

Brak Vendor Lock-in

Dzięki funkcji eksportu, nie jesteś przywiązany do naszego ekosystemu. Jeśli zdecydujesz, że aplikacja przestała spełniać Twoje potrzeby, możesz zabrać swoje dane i odejść bez żadnych przeszkód.

Przejrzystość i Kontrola

Każda operacja wpływająca na Twoje konto (np. zużycie punktów) jest rejestrowana w historii, do której masz pełny wgląd. Zapewnia to całkowitą transparentność i kontrolę nad działaniami.