Bezpieczeństwo
Stosowane środki
- Hasła — przechowywane jako hashe PBKDF2-SHA256 z solą; nigdy jawnie.
- Sesje — sesje po stronie serwera; ciasteczka HttpOnly i SameSite, z flagą Secure w konfiguracji produkcyjnej (Usługa jest zaprojektowana do pracy wyłącznie przez HTTPS).
- Izolacja — każdy rekord jest przypisany do konta; użytkownicy nie mają dostępu do cudzych danych.
- Kontrola dostępu — dostęp do danych osobowych mają wyłącznie osoby indywidualnie upoważnione przez administratora, zobowiązane do zachowania poufności (art. 29 RODO).
- Ochrona przed nadużyciami — rate limiting logowania i endpointów AI; limity długości pól profilu.
- Płatności — dane kart nigdy nie trafiają na nasze serwery; checkout po uruchomieniu obsługuje w całości Paddle.
- Zero podmiotów trzecich w przeglądarce — brak zewnętrznych skryptów, trackerów i CDN-ów; wszystkie zasoby serwujemy z własnej domeny.
Uczciwy zakres
EasyApply nie posiada obecnie formalnych certyfikacji (np. ISO 27001 czy SOC 2), a ta strona celowo nie deklaruje środków wykraczających poza wymienione powyżej. Wraz z rozwojem infrastruktury (np. hosting zarządzany, automatyczne kopie zapasowe) strona będzie aktualizowana.
Zgłaszanie podatności
Jeżeli uważasz, że znalazłeś lukę bezpieczeństwa, napisz na support@easyapply.com. Czytamy każde zgłoszenie, odpowiadamy w ciągu 72 godzin i doceniamy odpowiedzialne ujawnianie.