безопасность.

ЧЕРНОВИК — этот документ является рабочим черновиком и не имеет окончательной юридической силы. Перед публичным запуском обязательна проверка юристом.

Сообщить об уязвимости

Нашли проблему безопасности? Напишите на support@sate.fit с деталями и шагами для воспроизведения. Мы читаем каждое сообщение и стараемся ответить в течение нескольких рабочих дней. Пожалуйста, дайте нам разумную возможность исправить проблему до её публичного раскрытия.

Добросовестное исследование

Мы не будем инициировать или поддерживать судебные действия против исследователей, действующих добросовестно: тех, кто избегает нарушения приватности и уничтожения данных, не ухудшает работу сервиса для других и взаимодействует только с аккаунтами, которыми владеет или на тестирование которых есть явное разрешение. Платной программы вознаграждений за уязвимости у нас сейчас нет.

Как мы защищаем ваши данные

Весь трафик шифруется при передаче по TLS (HTTPS). Пароли хешируются bcrypt — мы никогда не храним пароли в открытом виде. Токены доступа на iOS хранятся в системной Keychain. Серверные данные шифруются в покое в управляемом PostgreSQL, а фото и бэкапы — в зашифрованном объектном хранилище. Данные HealthKit по умолчанию остаются на вашем устройстве; синхронизацией управляете вы. Сайт применяет строгую Content-Security-Policy, HSTS и заголовки, блокирующие встраивание в фреймы.

Область применения

Эта политика распространяется на sate.fit и приложение Sate для iOS. Сторонние сервисы, которые мы используем (перечислены в Политике приватности), ведут собственные программы безопасности.

Контакты

Вопросы и сообщения о безопасности: support@sate.fit