Dokumentacja

Dokumentacja

Bezpieczeństwo

Praktyki bezpieczeństwa i informacje o zgodności.

Przegląd bezpieczeństwa

Bezpieczeństwo jest fundamentalne dla Clarify Systems. Wdrażamy rygorystyczne praktyki bezpieczeństwa, aby chronić dane kupujących, informacje sprzedawców i integralność transakcji.

Standardy bezpieczeństwa

Zasady PCI DSS

Zaprojektowane zgodnie z zasadami PCI DSS. Nie przechowujemy surowych danych kart. Wszystkie dane płatnicze są obsługiwane przez dostawców płatności zgodnych z PCI.

Gotowość SOC 2

Wdrożona mapa kontroli SOC 2. Planowany niezależny audyt. Przegląd kontroli dostępny pod NDA dla klientów enterprise.

Zgodność z GDPR

Zaprojektowane zgodnie z GDPR, w tym minimalizacja danych, prawo do usunięcia i przenoszenia danych. DPA dostępne dla klientów enterprise.

Standard ACEC

Zbudowane zgodnie ze specyfikacją standardu Agent Commerce Execution dla bezpiecznych transakcji inicjowanych przez agentów.

Bezpieczeństwo infrastruktury

Szyfrowanie

Wszystkie dane szyfrowane w spoczynku (AES-256) i w tranzycie (TLS 1.3). Komunikacja API wymaga wzajemnego TLS dla wrażliwych operacji.

Kontrola dostępu

Kontrola dostępu oparta na rolach (RBAC) z wymaganym uwierzytelnianiem wieloskładnikowym dla całego dostępu administracyjnego. Zasada najmniejszych uprawnień.

Monitoring

Monitoring bezpieczeństwa 24/7, automatyczne wykrywanie zagrożeń i alerty w czasie rzeczywistym. Pełne logi audytowe przechowywane dla zgodności.

Odzyskiwanie po awarii

Wieloregionowa redundancja z automatycznym przełączaniem awaryjnym. RPO < 1 godzina, RTO < 4 godziny dla krytycznych systemów.

Bezpieczeństwo transakcji

Wyraźne potwierdzenie

Każdy zakup wymaga wyraźnego potwierdzenia kupującego. Agenci AI nie mogą zakończyć transakcji bez zgody człowieka.

Autoryzacja tokenowa

Tokeny jednorazowe o ograniczonym czasie dla każdej transakcji. Tokeny wygasają i nie mogą być ponownie użyte ani przeniesione.

Wykrywanie oszustw

Wykrywanie oszustw oparte na uczeniu maszynowym analizujące wzorce transakcji, odciski urządzeń i sygnały behawioralne.

Limitowanie żądań

Agresywne limitowanie żądań na wszystkich API, aby zapobiec nadużyciom i zapewnić stabilność systemu.

Zgłaszanie bezpieczeństwa

Znalazłeś lukę bezpieczeństwa? Prowadzimy program odpowiedzialnego ujawniania. Skontaktuj się: [email protected] z szczegółami. Odpowiadamy w ciągu 24 godzin i oferujemy nagrody za prawidłowe zgłoszenia.