Securitate
Cum protejăm datele tale și cum poți raporta probleme de securitate în mod responsabil.
Politica de Divulgare Responsabilă
Luăm securitatea în serios. Dacă descoperi o vulnerabilitate, te încurajăm să o raportezi pentru a o remedia rapid.
Raportează la:
[email protected]Vom confirma raportul tău în 48 de ore și ne propunem să rezolvăm problemele critice în 7 zile.
Sfera de aplicare:
✓ În sferă: *.goldy.ro (toate subdomeniile și serviciile)
✗ În afara sferei: Inginerie socială, atacuri fizice, denial of service, atacuri asupra serviciilor terțe
🛡️ Protecție: Nu vom lua măsuri legale împotriva cercetătorilor care raportează vulnerabilități de bună credință și respectă practicile de divulgare responsabilă.
Măsuri de Securitate
Criptare în Tranzit
Toate conexiunile folosesc TLS 1.3. HSTS este aplicat cu vârstă maximă de 2 ani, inclusiv subdomenii.
Criptare la Stocare
Datele personale (adresele de email) sunt criptate la stocare folosind AES-256-GCM cu vectori de inițializare unici per înregistrare.
Securitatea Parolei
Parolele sunt hash-uite cu bcrypt (12 runde). Nu stocăm sau logăm niciodată parole în text clar.
Securitatea Sesiunii
Sesiunile sunt legate de adresa IP și user agent. Token-urile JWT sunt semnate cu HS256.
Limitarea Ratei
Toate endpoint-urile de autentificare sunt limitate. Protecția brute-force este activă la autentificare, înregistrare și resetarea parolei.
Content Security Policy
Un CSP strict cu încărcare de scripturi bazată pe nonce previne atacurile cross-site scripting (XSS).
Minimizarea Datelor
Colectăm doar datele necesare furnizării serviciului. Elevii pot folosi jocurile fără cont.
Fără Urmărire
Fără cookie-uri de urmărire de la terți, fără pixeli publicitari, fără profiluri de analiză. Activitatea ta este a ta.
Drepturile Tale (GDPR)
Ca operator de date cu sediul în Uniunea Europeană (România), respectăm Regulamentul General privind Protecția Datelor (UE 2016/679).
- •Dreptul de acces - solicită o copie a datelor tale personale
- •Dreptul la rectificare - corectează datele inexacte
- •Dreptul la ștergere - șterge contul și toate datele asociate
- •Dreptul la portabilitate - primește datele într-un format structurat
- •Dreptul la restricție - limitează modul în care procesăm datele tale
- •Dreptul de opoziție - opune-te prelucrării bazate pe interes legitim
Pentru exercitarea oricărui drept, trimite un email la [email protected]. Vom răspunde în 30 de zile.
Ai și dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).
Contact Securitate
Pentru întrebări generale, folosește pagina de contact. Pentru probleme de securitate, scrie-ne direct.