Przejdź do głównej treści
W Craft traktujemy bezpieczeństwo i prywatność bardzo poważnie. Chociaż obecnie nie oferujemy szyfrowania end-to-end (E2EE), Twoje dane są nadal chronione przy użyciu silnych protokołów szyfrowania na każdym etapie ich cyklu życia.

Czym jest szyfrowanie end-to-end?

Szyfrowanie end-to-end (E2EE) oznacza, że jedynie nadawca i odbiorca mają dostęp do danych - nawet dostawca usługi nie może ich odszyfrować. W tym modelu Twoje treści są szyfrowane na Twoim urządzeniu i odszyfrowywane tylko na urządzeniu odbiorcy, co zapewnia maksymalną prywatność. Craft nie stosuje E2EE, ponieważ aplikacja opiera się na współpracy w chmurze, synchronizacji w czasie rzeczywistym i dostępie z wielu urządzeń - funkcjach, które wymagają przetwarzania danych po stronie serwera.

Jak chronione są Twoje dane

Choć Craft nie oferuje obecnie szyfrowania end-to-end, Twoje dane są chronione przy użyciu solidnych, zgodnych ze standardami branżowymi środków bezpieczeństwa na każdym etapie.

Szyfrowanie podczas transmisji

Wszystkie dane przesyłane między Twoim urządzeniem a serwerami Craft są chronione przy użyciu TLS (Transport Layer Security), co zapobiega przechwyceniu lub manipulacji podczas transmisji.

Szyfrowanie danych w spoczynku

  • Zawartość Dokumentów i dane osobowe są przechowywane przy użyciu domyślnego szyfrowania AWS RDS
  • Przesłane pliki i zawartość binarna (takie jak obrazy lub załączniki) są chronione przy użyciu szyfrowania SSE-S3 w Amazon S3

Bezpieczne hostowanie w chmurze

Craft jest hostowany na Amazon Web Services (AWS) - bezpiecznej i zaufanej platformie chmurowej używanej przez wiodące globalne firmy ze względu na skalowalność i niezawodność.

Zgodność z SOC 2

Craft przeszedł niezależne audyty i posiada certyfikację SOC 2 Type I & II, co potwierdza, że utrzymujemy wysokie standardy w zakresie bezpieczeństwa systemów, dostępności i poufności.

Kontrola dostępu

Dostęp do danych jest ograniczony do upoważnionego personelu Craft i tylko wtedy, gdy jest to niezbędne - na przykład w celu udzielenia wsparcia. Wszystkie dostępy są rejestrowane i starannie zarządzane.

Automatyczne kopie zapasowe

Regularnie wykonujemy kopie zapasowe, aby zapewnić, że Twoje treści są bezpieczne i możliwe do odzyskania w mało prawdopodobnym przypadku utraty danych.

Bezpieczne logowanie

Craft stosuje logowanie za pomocą e-mail z jednorazowymi kodami weryfikacyjnymi zamiast haseł, co pomaga zmniejszyć ryzyko phishingu i typowych naruszeń bezpieczeństwa.

Dowiedz się więcej

Aby uzyskać więcej informacji o naszym podejściu do ochrony danych: Jeśli masz pytania dotyczące prywatności danych lub modelu bezpieczeństwa Craft, skontaktuj się z naszym zespołem wsparcia.

Powiązane artykuły

Uwierzytelnianie i bezpieczeństwo logowania

Przechowywanie danych

Historia wersji Dokumentu