Zaufanie

Bezpieczeństwo w Barliva

Ostatnia aktualizacja: 7 czerwca 2026

TLS wszędzieZapora domyślnie blokującaDostęp tylko przez kluczeOdpowiedzialne ujawnianie

Poważnie traktujemy bezpieczeństwo Twoich danych. Na tej stronie podsumowano środki techniczne i organizacyjne, które stosujemy do ochrony Usług Barliva, oraz sposób zgłoszenia luki, jeśli ją wykryjesz.

Szyfrowanie podczas transmisji

Cały ruch jest obsługiwany wyłącznie przez HTTPS z nowoczesnym TLS. HTTP jest przekierowywane na HTTPS i wysyłamy nagłówki HSTS.

Szyfrowanie w spoczynku

Poświadczenia są przechowywane wyłącznie jako solone skróty. Bazy danych i magazyn obiektów przechowujący dane użytkowników są szyfrowane w spoczynku.

Wzmocniona infrastruktura

Usługi działają na hostach Linux z kontrolą dostępu, z zaporą domyślnie blokującą, automatycznym łataniem zabezpieczeń i zapobieganiem włamaniom.

Najmniejsze uprawnienia

Usługi wewnętrzne (pamięć podręczna, magazyn obiektów, metryki) są przypisane do interfejsów prywatnych i nigdy nie są udostępniane publicznie. Dostęp administracyjny opiera się na kluczach i jest ograniczony zakresowo.

01Nasze praktyki

Bezpieczeństwo sieci. Zapora dopuszcza tylko porty wymagane do obsługi aplikacji (HTTPS) oraz zabezpieczony dostęp administracyjny. Zaplecze baz danych, pamięci podręczne i punkty końcowe metryk nasłuchują wyłącznie na pętli zwrotnej lub w sieciach prywatnych.
Uwierzytelnianie. Zdalny dostęp do serwerów wymaga kluczy SSH; uwierzytelnianie hasłem jest wyłączone. Konta aplikacji korzystają z zahaszowanych poświadczeń i obsługują wygasanie sesji.
Łatanie. Aktualizacje bezpieczeństwa systemu operacyjnego i zależności są stosowane niezwłocznie, z włączonymi automatycznymi aktualizacjami zabezpieczeń.
Monitorowanie i rejestrowanie. Zbieramy metryki systemowe i aplikacyjne oraz przechowujemy dzienniki audytu, aby wykrywać i badać anomalie.
Kopie zapasowe. Dane użytkowników są regularnie tworzone w kopiach zapasowych z określoną retencją, co umożliwia odtworzenie po incydentach.
Minimalizacja danych. Gromadzimy tylko to, czego potrzebujemy, a obrazy kodów kreskowych są domyślnie przetwarzane na urządzeniu, a nie przesyłane. Zobacz naszą Politykę prywatności.

02Odpowiedzialne ujawnianie

Z zadowoleniem przyjmujemy zgłoszenia od badaczy bezpieczeństwa. Jeśli sądzisz, że znalazłeś lukę, napisz na security@barliva.com, podając:

opis problemu i jego potencjalnego wpływu;
kroki do odtworzenia (w miarę możliwości proof-of-concept);
wszelkie istotne adresy URL, żądania lub zrzuty ekranu.

Prosimy o danie nam rozsądnego czasu na zbadanie i usunięcie problemu przed jakimkolwiek publicznym ujawnieniem oraz o unikanie dostępu do danych innych użytkowników lub ich modyfikowania, pogarszania działania naszych usług bądź uruchamiania automatycznych skanów, które mogłyby wyrządzić szkodę. Potwierdzimy otrzymanie zgłoszenia, będziemy informować Cię o postępach i wyróżnimy badaczy, którzy odpowiedzialnie ujawniają luki, jeśli sobie tego życzą.

Bezpieczna przystań: nie będziemy podejmować kroków prawnych wobec badaczy, którzy działają w dobrej wierze, przestrzegają niniejszej polityki i unikają naruszeń prywatności lub zakłóceń usług.

03Kontakt

Zespół ds. bezpieczeństwa: security@barliva.com
W sprawie pytań dotyczących prywatności zobacz naszą Politykę prywatności.

Niniejsza strona opisuje nasz program bezpieczeństwa w sposób ogólny i może się zmieniać wraz z naszą infrastrukturą. Jest udostępniana w celu zapewnienia przejrzystości i nie stanowi gwarancji umownej.