Ασφάλεια

Ασφάλεια στο EchoWave

Τα βίντεο, ο ήχος και τα προσωπικά σας δεδομένα κρυπτογραφούνται κατά τη μεταφορά, φιλοξενούνται σε πιστοποιημένη υποδομή cloud και υποβάλλονται σε επεξεργασία βάσει GDPR και CCPA. Δείτε ακριβώς πώς τα προστατεύουμε.

  • Κρυπτογράφηση TLS κατά τη μεταφορά
  • Κωδικοί πρόσβασης κατακερματισμένοι με scrypt
  • Έλεγχος ταυτότητας δύο παραγόντων
  • Συμμόρφωση με GDPR & CCPA
  • Πολιτική υπεύθυνης αποκάλυψης

Αξιόπιστη υποδομή

Βασισμένο σε πλατφόρμες που εμπιστεύεστε ήδη

Δεν επαναεφευρίσκουμε κρίσιμες λύσεις ασφαλείας. Πληρωμές, ταυτότητα, φιλοξενία και αποθήκευση λειτουργούν στις ίδιες ανεξάρτητα ελεγμένες πλατφόρμες που προστατεύουν εκατομμύρια επιχειρήσεις παγκοσμίως.

Stripe

Επεξεργασία πληρωμών

Κάθε πληρωμή επεξεργάζεται από το Stripe, πάροχο πιστοποιημένο κατά PCI DSS Επίπεδο 1 — η υψηλότερη πιστοποίηση ασφάλειας πληρωμών. Τα στοιχεία της κάρτας σας μεταβαίνουν απευθείας στο Stripe και δεν αγγίζουν ποτέ τους διακομιστές του EchoWave.

PCI DSS Level 1

Google Cloud

Φιλοξενία εφαρμογής και βάσεων δεδομένων

Η εφαρμογή και οι βάσεις δεδομένων μας λειτουργούν στο Google Cloud, όπου τα δεδομένα κρυπτογραφούνται σε ηρεμία από προεπιλογή σε υποδομή ανεξάρτητα πιστοποιημένη βάσει προτύπων όπως ISO 27001 και SOC 2.

ISO 27001 · SOC 2 infrastructure

Firebase Authentication

Σύνδεση και διαχείριση ταυτότητας

Οι λογαριασμοί προστατεύονται από το Firebase Authentication, την πλατφόρμα ταυτότητας της Google. Οι κωδικοί πρόσβασης κατακερματίζονται με τον ενισχυμένο αλγόριθμο scrypt — δεν αποθηκεύονται ποτέ σε απλό κείμενο — και υποστηρίζεται ο έλεγχος ταυτότητας δύο παραγόντων.

Google identity platform

Cloudflare

Δίκτυο edge & προστασία DDoS

Η κίνηση προς το echowave.io διέρχεται από το παγκόσμιο δίκτυο edge του Cloudflare, προσθέτοντας κρυπτογράφηση TLS, τείχος προστασίας εφαρμογής ιστού και συνεχή μετρίαση DDoS σε κάθε αίτημα.

Global edge security

Backblaze B2

Αποθήκευση πολυμέσων

Τα μέσα που ανεβάζετε αποθηκεύονται στο cloud storage Backblaze B2, σχεδιασμένο για ανθεκτικότητα δεδομένων 99,999999999% (έντεκα νίντα), ώστε τα αρχεία πηγής σας να παραμένουν ασφαλή και ανακτήσιμα.

Eleven-nines durability

Οι πιστοποιήσεις που εμφανίζονται ανήκουν στους αναφερόμενους παρόχους και περιγράφουν τις πλατφόρμες πάνω στις οποίες είναι χτισμένο το EchoWave.

Οι πρακτικές μας

Πώς προστατεύουμε τον λογαριασμό και το περιεχόμενό σας

Κρυπτογράφηση κατά τη μεταφορά

Κάθε σύνδεση μεταξύ της συσκευής σας και των διακομιστών μας κρυπτογραφείται με TLS, ώστε τα έργα και τα μέσα σας να προστατεύονται κατά την είσοδο και την έξοδο.

Ασφάλεια λογαριασμού

Ο έλεγχος ταυτότητας δύο παραγόντων (2FA) υποστηρίζεται σε όλους τους λογαριασμούς, ενώ η ενιαία σύνδεση (SSO) είναι διαθέσιμη για ομάδες κατόπιν αιτήματος. Οι κωδικοί πρόσβασης αποθηκεύονται πάντα ως κατακερματισμοί scrypt.

Πρόσβαση με ελάχιστα προνόμια

Η πρόσβαση στα δεδομένα παραγωγής περιορίζεται ανά ρόλο — ρόλοι διαχειριστή, συντάκτη και θεατή στο προϊόν, με αυστηρά περιορισμένη πρόσβαση εξουσιοδοτημένου προσωπικού εσωτερικά.

Παρακολούθηση & έλεγχοι

Διενεργούμε τακτικούς ελέγχους ασφαλείας και αυτοματοποιημένη σάρωση σε αναπτύξεις, εξαρτήσεις και εκτελέσιμα αρχεία, με ειδοποιήσεις μόλις αποκαλυφθεί νέα ευπάθεια.

Ανταπόκριση σε περιστατικά

Παρακολουθούμε ύποπτες δραστηριότητες και διατηρούμε δοκιμασμένο σχέδιο αντιμετώπισης περιστατικών και ανάκτησης δεδομένων. Εάν κάποιο παραβίαση σάς αφορά, θα σας ειδοποιήσουμε εσάς και τις αρμόδιες αρχές άμεσα.

Συνεχείς ενημερώσεις & εκπαίδευση

Το λογισμικό και η υποδομή μας ενημερώνονται τακτικά, ενώ κάθε μέλος της ομάδας λαμβάνει συνεχή εκπαίδευση ασφαλείας σχετικά με τις τρέχουσες απειλές και τις βέλτιστες πρακτικές.

Συμμόρφωση εξ αρχής

Η κανονιστική συμμόρφωση για την προστασία δεδομένων δεν είναι δευτερεύουσα — η πρόσβαση, εξαγωγή και διαγραφή των δεδομένων σας είναι αυτοεξυπηρέτηση από τη [σελίδα λογαριασμού](/app/account/) σας στην εφαρμογή.

GDPR

Επεξεργαζόμαστε προσωπικά δεδομένα σύμφωνα με τον Γενικό Κανονισμό Προστασίας Δεδομένων της ΕΕ (GDPR). Μπορείτε να εξάγετε ή να διαγράψετε τα δεδομένα σας μόνοι σας, οποιαδήποτε στιγμή, από τη σελίδα λογαριασμού σας στην εφαρμογή.

CCPA

Τιμούμε τα δικαιώματα απορρήτου των κατοίκων Καλιφόρνιας βάσει του California Consumer Privacy Act (CCPA).

security.txt

Δημοσιεύουμε ένα υπογεγραμμένο security.txt κατά RFC 9116 με δημόσιο κλειδί PGP, ώστε οι ερευνητές να γνωρίζουν πάντα πώς να επικοινωνήσουν μαζί μας.

Διαβάστε την Πολιτική Απορρήτου μας Όροι Υπηρεσίας

Υπεύθυνη αποκάλυψη

Βρήκατε ευπάθεια; Ενημερώστε μας.

Καλωσορίζουμε αναφορές από ερευνητές ασφαλείας. Το security.txt μας περιλαμβάνει κλειδί PGP για κρυπτογραφημένες αναφορές, και οι επαληθευμένοι αναφέροντες δικαιούνται αναγνώριση στο hall of fame μας.

Το EchoWave λειτουργεί από την Lemon Vault LLC, εγγεγραμμένη στις Ηνωμένες Πολιτείες. Στοχεύουμε να ανταποκρινόμαστε σε αναφορές ασφαλείας εντός 24 εργάσιμων ωρών.

Αναφέρετε μια ευπάθεια Προβολή security.txt

Συχνές Ερωτήσεις Ασφαλείας EchoWave

Πώς προστατεύονται τα δεδομένα μου κατά τη χρήση του EchoWave.io;

Τα δεδομένα σας κρυπτογραφούνται κατά τη μεταφορά με TLS, ενώ οι πάροχοι φιλοξενίας μας κρυπτογραφούν τα αποθηκευμένα δεδομένα σε ηρεμία. Η πρόσβαση περιορίζεται ανά ρόλο και διενεργούμε τακτικούς ελέγχους ασφαλείας με αυτοματοποιημένη σάρωση ευπαθειών. Παραμένετε σε έλεγχο: η διαχείριση και διαγραφή των δεδομένων σας είναι αυτοεξυπηρέτηση από τη σελίδα λογαριασμού σας.

Πού αποθηκεύονται τα δεδομένα μου;

Το EchoWave λειτουργεί στο Google Cloud Platform, και τα μέσα που ανεβάζετε αποθηκεύονται στο cloud storage Backblaze B2. Και οι δύο πλατφόρμες κρυπτογραφούν δεδομένα σε ηρεμία και λειτουργούν ανεξάρτητα ελεγμένα, πιστοποιημένα κέντρα δεδομένων.

Είναι ασφαλή τα στοιχεία πληρωμής μου;

Ναι. Όλες οι πληρωμές επεξεργάζονται από το Stripe, πάροχο πιστοποιημένο κατά PCI DSS Επίπεδο 1 — η υψηλότερη πιστοποίηση ασφάλειας πληρωμών. Τα στοιχεία της κάρτας σας αποστέλλονται απευθείας στο Stripe και δεν αγγίζουν ούτε αποθηκεύονται ποτέ στους διακομιστές του EchoWave.

Πώς μπορώ να ενισχύσω την ασφάλεια του λογαριασμού μου στο EchoWave.io;

Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA), χρησιμοποιήστε έναν ισχυρό, μοναδικό κωδικό πρόσβασης που δημιουργήθηκε από διαχειριστή κωδικών, και διατηρήστε ασφαλή τον λογαριασμό email που συνδέεται με τον λογαριασμό EchoWave σας.

Μπορώ να διαγράψω τα δεδομένα μου;

Ναι — και είναι αυτοεξυπηρέτηση. Μπορείτε να διαγράψετε έργα και μέσα οποιαδήποτε στιγμή μέσα στον επεξεργαστή, και να διαγράψετε ολόκληρο τον λογαριασμό σας με όλα τα προσωπικά του δεδομένα από τη σελίδα λογαριασμού σας στην εφαρμογή, χωρίς να χρειαστεί εισιτήριο υποστήριξης. Για αιτήματα εξαγωγής δεδομένων βάσει GDPR και CCPA μπορείτε επίσης να στείλετε email στο hello@echowave.io.

Πώς μπορώ να αναφέρω μια ευπάθεια ή πρόβλημα ασφαλείας;

Ελέγξτε το αρχείο security.txt μας, το οποίο περιλαμβάνει τη διεύθυνση επικοινωνίας μας και κλειδί PGP για κρυπτογραφημένες αναφορές. Η ομάδα μας εξετάζει κάθε αναφορά άμεσα, και οι επαληθευμένοι αναφέροντες δικαιούνται αναγνώριση στο hall of fame μας.

Τι πρέπει να κάνω αν υποψιάζομαι πρόβλημα ασφαλείας στον λογαριασμό μου;

Επικοινωνήστε αμέσως με την ομάδα υποστήριξής μας στο hello@echowave.io. Θα διερευνήσουμε, θα ασφαλίσουμε τον λογαριασμό σας και θα σας καθοδηγήσουμε σε τυχόν απαραίτητα βήματα — στοχεύουμε να ανταποκριθούμε εντός 24 εργάσιμων ωρών.

Τι λένε οι χρήστες για το EchoWave

🌐 Δείτε αυτή τη σελίδα σε περισσότερες γλώσσες: English, Dansk, Deutsch, Español, Français, हिन्दी, Bahasa Indonesia, Italiano, 日本語, 한국어, Nederlands, Português, Русский, ไทย, Türkçe, 简体中文