Skip to content

Securitate

Cum protejăm datele tale și cum poți raporta probleme de securitate în mod responsabil.

Politica de Divulgare Responsabilă

Luăm securitatea în serios. Dacă descoperi o vulnerabilitate, te încurajăm să o raportezi pentru a o remedia rapid.

Raportează la:

[email protected]

Vom confirma raportul tău în 48 de ore și ne propunem să rezolvăm problemele critice în 7 zile.

Sfera de aplicare:

În sferă: *.goldy.ro (toate subdomeniile și serviciile)

În afara sferei: Inginerie socială, atacuri fizice, denial of service, atacuri asupra serviciilor terțe

🛡️ Protecție: Nu vom lua măsuri legale împotriva cercetătorilor care raportează vulnerabilități de bună credință și respectă practicile de divulgare responsabilă.

Măsuri de Securitate

Criptare în Tranzit

Toate conexiunile folosesc TLS 1.3. HSTS este aplicat cu vârstă maximă de 2 ani, inclusiv subdomenii.

Criptare la Stocare

Datele personale (adresele de email) sunt criptate la stocare folosind AES-256-GCM cu vectori de inițializare unici per înregistrare.

Securitatea Parolei

Parolele sunt hash-uite cu bcrypt (12 runde). Nu stocăm sau logăm niciodată parole în text clar.

Securitatea Sesiunii

Sesiunile sunt legate de adresa IP și user agent. Token-urile JWT sunt semnate cu HS256.

Limitarea Ratei

Toate endpoint-urile de autentificare sunt limitate. Protecția brute-force este activă la autentificare, înregistrare și resetarea parolei.

Content Security Policy

Un CSP strict cu încărcare de scripturi bazată pe nonce previne atacurile cross-site scripting (XSS).

Minimizarea Datelor

Colectăm doar datele necesare furnizării serviciului. Elevii pot folosi jocurile fără cont.

Fără Urmărire

Fără cookie-uri de urmărire de la terți, fără pixeli publicitari, fără profiluri de analiză. Activitatea ta este a ta.

Drepturile Tale (GDPR)

Ca operator de date cu sediul în Uniunea Europeană (România), respectăm Regulamentul General privind Protecția Datelor (UE 2016/679).

  • Dreptul de acces - solicită o copie a datelor tale personale
  • Dreptul la rectificare - corectează datele inexacte
  • Dreptul la ștergere - șterge contul și toate datele asociate
  • Dreptul la portabilitate - primește datele într-un format structurat
  • Dreptul la restricție - limitează modul în care procesăm datele tale
  • Dreptul de opoziție - opune-te prelucrării bazate pe interes legitim

Pentru exercitarea oricărui drept, trimite un email la [email protected]. Vom răspunde în 30 de zile.

Ai și dreptul de a depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP).

Contact Securitate

Pentru întrebări generale, folosește pagina de contact. Pentru probleme de securitate, scrie-ne direct.

Ce dorești să înâmpărtășești?

Trimitere ca oaspete

Randomizer