Tillit

Sikkerhet hos Barliva

Sist oppdatert: 7. juni 2026

TLS overaltStandardavvisende brannmurKun nøkkelbasert tilgangAnsvarlig varsling

Vi tar sikkerheten til dataene dine på alvor. Denne siden oppsummerer de tekniske og organisatoriske tiltakene vi bruker for å beskytte Barliva-tjenestene, og hvordan du rapporterer en sårbarhet hvis du finner en.

Kryptering under overføring

All trafikk serveres utelukkende over HTTPS med moderne TLS. HTTP omdirigeres til HTTPS, og vi sender HSTS-headere.

Kryptering i hvile

Påloggingsdetaljer lagres kun som saltede hasher. Databaser og objektlagring som inneholder brukerdata, krypteres i hvile.

Herdet infrastruktur

Tjenestene kjører på tilgangskontrollerte Linux-verter med en standardavvisende brannmur, automatisk sikkerhetsoppdatering og inntrengingsforebygging.

Minste privilegium

Interne tjenester (hurtigbuffer, objektlagring, metrikk) er bundet til private grensesnitt og aldri eksponert offentlig. Administratortilgang er nøkkelbasert og avgrenset.

01Vår praksis

Nettverkssikkerhet. En brannmur tillater kun de portene som kreves for å betjene appen (HTTPS) og sikret administrativ tilgang. Backend-datalagre, hurtigbuffere og metrikk-endepunkter lytter kun på loopback eller private nettverk.
Autentisering. Ekstern servertilgang krever SSH-nøkler; passordautentisering er deaktivert. Applikasjonskontoer bruker hashede påloggingsdetaljer og støtter øktutløp.
Oppdatering. Sikkerhetsoppdateringer for operativsystem og avhengigheter installeres umiddelbart, med automatiske sikkerhetsoppgraderinger aktivert.
Overvåking & logging. Vi samler inn system- og applikasjonsmetrikk og oppbevarer revisjonslogger for å oppdage og undersøke avvik.
Sikkerhetskopier. Brukerdata sikkerhetskopieres etter en fast plan med definert lagringstid, noe som støtter gjenoppretting fra hendelser.
Dataminimering. Vi samler kun inn det vi trenger, og strekkodebilder behandles på enheten i stedet for å lastes opp som standard. Se Personvernerklæringen vår.

02Ansvarlig varsling

Vi ønsker rapporter fra sikkerhetsforskere velkommen. Hvis du tror du har funnet en sårbarhet, send e-post til security@barliva.com med:

En beskrivelse av problemet og dets potensielle påvirkning;
Trinn for å reprodusere det (proof-of-concept der det er mulig);
Eventuelle relevante URL-er, forespørsler eller skjermbilder.

Gi oss rimelig tid til å undersøke og utbedre før eventuell offentliggjøring, og unngå å få tilgang til eller endre andre brukeres data, forringe tjenestene våre eller kjøre automatiske skanninger som kan forårsake skade. Vi bekrefter mottak av rapporten din, holder deg oppdatert og krediterer forskere som varsler ansvarlig, der det ønskes.

Trygg havn: vi vil ikke forfølge rettslige skritt mot forskere som handler i god tro, følger denne retningslinjen og unngår personvernbrudd eller tjenesteavbrudd.

03Kontakt

Sikkerhetsteamet: security@barliva.com
For personvernspørsmål, se Personvernerklæringen vår.

Denne siden beskriver sikkerhetsprogrammet vårt i generelle termer og kan utvikle seg etter hvert som infrastrukturen vår gjør det. Den er gitt for åpenhetens skyld og er ikke en kontraktsmessig garanti.