Încredere

Securitatea la Barliva

Ultima actualizare: 7 iunie 2026

TLS peste totFirewall cu refuz implicitAcces doar pe bază de cheieDezvăluire responsabilă

Luăm în serios securitatea datelor tale. Această pagină rezumă măsurile tehnice și organizatorice pe care le folosim pentru a proteja Serviciile Barliva și modul în care poți raporta o vulnerabilitate dacă găsești una.

Criptare în tranzit

Tot traficul este servit exclusiv prin HTTPS cu TLS modern. HTTP este redirecționat către HTTPS și trimitem anteturi HSTS.

Criptare în repaus

Credențialele sunt stocate doar ca hash-uri cu sare. Bazele de date și stocarea de obiecte care conțin date ale utilizatorilor sunt criptate în repaus.

Infrastructură consolidată

Serviciile rulează pe gazde Linux cu acces controlat, cu un firewall cu refuz implicit, actualizări de securitate automate și prevenirea intruziunilor.

Privilegiu minim

Serviciile interne (cache, stocare de obiecte, metrici) sunt legate de interfețe private și niciodată expuse public. Accesul administrativ este pe bază de cheie și restrâns.

01Practicile noastre

Securitatea rețelei. Un firewall permite doar porturile necesare pentru a servi aplicația (HTTPS) și accesul administrativ securizat. Bazele de date back-end, cache-urile și punctele finale de metrici ascultă doar pe loopback sau pe rețele private.
Autentificare. Accesul la server de la distanță necesită chei SSH; autentificarea cu parolă este dezactivată. Conturile aplicației folosesc credențiale criptate prin hash și acceptă expirarea sesiunii.
Actualizări. Actualizările de securitate ale sistemului de operare și ale dependențelor sunt aplicate prompt, cu actualizările de securitate nesupravegheate activate.
Monitorizare & jurnalizare. Colectăm metrici de sistem și de aplicație și păstrăm jurnale de audit pentru a detecta și investiga anomaliile.
Copii de rezervă. Datele utilizatorilor sunt salvate în copii de rezervă conform unui program regulat, cu o perioadă de păstrare definită, sprijinind recuperarea în urma incidentelor.
Minimizarea datelor. Colectăm doar ceea ce avem nevoie, iar imaginile codurilor de bare sunt procesate pe dispozitiv, nu încărcate în mod implicit. Consultă Politica de confidențialitate.

02Dezvăluire responsabilă

Salutăm rapoartele cercetătorilor în domeniul securității. Dacă crezi că ai găsit o vulnerabilitate, trimite un e-mail la security@barliva.com cu:

O descriere a problemei și a impactului său potențial;
Pași de reproducere (dovadă de concept acolo unde este posibil);
Orice URL-uri, solicitări sau capturi de ecran relevante.

Te rugăm să ne acorzi un timp rezonabil pentru a investiga și remedia înainte de orice dezvăluire publică și să eviți accesarea sau modificarea datelor altor utilizatori, degradarea serviciilor noastre sau rularea de scanări automate care ar putea cauza prejudicii. Vom confirma raportul tău, te vom ține la curent și vom credita cercetătorii care dezvăluie în mod responsabil, acolo unde se dorește.

Port sigur: nu vom întreprinde acțiuni legale împotriva cercetătorilor care acționează cu bună-credință, respectă această politică și evită încălcările confidențialității sau întreruperea serviciului.

03Contact

Echipa de securitate: security@barliva.com
Pentru întrebări privind confidențialitatea, consultă Politica de confidențialitate.

Această pagină descrie programul nostru de securitate în termeni generali și poate evolua pe măsură ce infrastructura noastră evoluează. Este oferită din motive de transparență și nu reprezintă o garanție contractuală.