Sigurnost
Povjerenje je temelj lojalnosti.
Trgovci nam povjeravaju kontakt podatke kupaca, historiju kupovina i stanja nagrada. Evo kako štitimo te podatke na svakom sloju.
Enkripcija u prijenosu i mirovanju
Sav promet između vaših uređaja, našeg skenera i naših servera šifriran je pomoću TLS 1.2+. Podaci kupaca i trgovaca šifrirani su u mirovanju u našim produkcijskim bazama podataka, a podaci wallet propusnica potpisani su tako da se ne mogu mijenjati nakon izdavanja.
Kontrole pristupa
Pristup produkcijskim sistemima ograničen je na inženjere kojima je potreban za dežurni ili rad na održavanju, bilježi se i zahtijeva višefaktorsku autentifikaciju. Unutar vašeg Loyalstack računa, dozvole zasnovane na ulogama omogućavaju vam da kontrolišete koje osoblje može skenirati, iskoristiti nagrade, izdavati povrate ili uređivati postavke programa.
Infrastruktura i hosting
Loyalstack radi na uglednoj cloud infrastrukturi s automatiziranim sigurnosnim kopijama, izolovanim okruženjima za produkciju i testiranje te nadzorom koji upozorava naš tim na neuobičajene aktivnosti danonoćno.
Podaci o plaćanju
Loyalstack nikada ne pohranjuje pune brojeve platnih kartica. Naplatu obrađuje pružalac plaćanja usklađen s PCI standardom, a mi zadržavamo samo minimalne metapodatke potrebne za upravljanje vašom pretplatom.
Zadržavanje i brisanje podataka
Trgovci mogu izvesti ili izbrisati podatke svog programa u bilo kojem trenutku iz Postavke → Podaci. Kada se račun zatvori, podaci o kupcima i transakcijama trajno se brišu iz produkcijskih sistema u roku od 30 dana, osim kada smo obavezni zadržati evidenciju u pravne ili poreske svrhe.
Prijava ranjivosti
Ako smatrate da ste pronašli sigurnosni problem, pišite na hello@loyalstack.co s detaljima i koracima za reprodukciju. Prijave potvrđujemo u roku od jednog radnog dana i redovno ćemo vas obavještavati dok istražujemo i rješavamo potvrđene probleme.