Sikkerhed
Sikkerhed hos EchoWave
Dine videoer, din lyd og dine personlige data krypteres under overførsel, hostes på certificeret cloud-infrastruktur og håndteres i overensstemmelse med GDPR og CCPA. Her er præcis, hvordan vi holder dem sikre.
- TLS-kryptering under overførsel
- Adgangskoder hashed med scrypt
- To-faktor-godkendelse
- GDPR og CCPA-kompatibel
- Politik for ansvarlig offentliggørelse
Pålidelig infrastruktur
Bygget på platforme, du allerede stoler på
Vi genopfinder ikke kritisk sikkerhed. Betalinger, identitet, hosting og lagring kører på de samme uafhængigt reviderede platforme, der beskytter millioner af virksomheder verden over.
Stripe
Betalingsbehandling
Alle betalinger behandles af Stripe, en PCI DSS Level 1-certificeret udbyder – det højeste niveau af sikkerhedscertificering for betalinger. Dine kortoplysninger sendes direkte til Stripe og berører aldrig EchoWaves servere.
PCI DSS Level 1
Google Cloud
Applikations- og databasehosting
Vores applikation og databaser kører på Google Cloud, hvor data som standard krypteres i hvile på infrastruktur, der er uafhængigt certificeret efter standarder som ISO 27001 og SOC 2.
ISO 27001 · SOC 2-infrastruktur
Firebase Authentication
Log-ind og identitet
Konti sikres af Firebase Authentication, Googles identitetsplatform. Adgangskoder hashes med en forstærket scrypt-algoritme – de gemmes aldrig i klartekst – og to-faktor-godkendelse understøttes.
Googles identitetsplatform
Cloudflare
Edge-netværk og DDoS-beskyttelse
Trafik til echowave.io løber igennem Cloudflares globale edge-netværk, som tilføjer TLS-kryptering, en webapplikationsfirewall og permanent DDoS-afværgning foran alle forespørgsler.
Global edge-sikkerhed
Backblaze B2
Medielagring
Dit uploadede medie gemmes i Backblaze B2 cloud-lagring, der er konstrueret med 99.999999999 % (elleve niere) dataholdbarhed, så dine kildefiler forbliver sikre og gendannelige.
Elleve-niere-holdbarhed
De viste certificeringer tilhører de nævnte udbydere og beskriver de platforme, EchoWave er bygget på.
Vores praksis
Sådan beskytter vi din konto og dit indhold
Kryptering under overførsel
Alle forbindelser mellem din enhed og vores servere krypteres med TLS, så dine projekter og medier er beskyttede på vej ind og på vej ud.
Kontosikkerhed
To-faktor-godkendelse understøttes på alle konti, og single sign-on (SSO) er tilgængeligt for teams på forespørgsel. Adgangskoder gemmes udelukkende som scrypt-hashes.
Mindst-privilegium-adgang
Adgang til produktionsdata begrænses efter rolle – admin-, redaktør- og læserroller i produktet samt strengt begrænset, autoriseret medarbejderadgang internt.
Overvågning og revisioner
Vi udfører regelmæssige sikkerhedsrevisioner og automatiseret scanning på tværs af vores installationer, afhængigheder og binære filer med advarsler i det øjeblik, en ny sårbarhed afsløres.
Hændelsesrespons
Vi overvåger for mistænkelig aktivitet og vedligeholder en testet plan for hændelsesrespons og datagendannelse. Hvis et brud nogensinde påvirker dig, vil vi omgående underrette dig og de relevante myndigheder.
Løbende opdateringer og uddannelse
Vores software og infrastruktur patches regelmæssigt, og hvert teammedlem modtager løbende sikkerhedsuddannelse om aktuelle trusler og bedste praksis.
Compliance by design
Privatlivsregler er ikke en eftertanke – adgang til, eksport af og sletning af dine data er selvbetjening fra din kontoside i appen.
GDPR
Vi behandler personoplysninger i overensstemmelse med EU's databeskyttelsesforordning (GDPR). Du kan eksportere eller slette dine data selv, når som helst, fra din kontoside i appen.
CCPA
Vi respekterer privatlivsbeskyttelsesrettighederne for californiske borgere i henhold til California Consumer Privacy Act.
security.txt
Vi offentliggør en signeret RFC 9116 security.txt med en offentlig PGP-nøgle, så forskere altid ved, hvordan de kan kontakte os.
Ansvarlig offentliggørelse
Fundet en sårbarhed? Fortæl os om den.
Vi byder rapporter fra sikkerhedsforskere velkommen. Vores security.txt indeholder en PGP-nøgle til krypterede rapporter, og verificerede indberettere er berettigede til anerkendelse i vores hall of fame.
EchoWave drives af Lemon Vault LLC, registreret i USA. Vi tilstræber at besvare sikkerhedsrapporter inden for 24 arbejdstimer.
EchoWave Sikkerhed FAQ
Hvordan beskyttes mine data, når jeg bruger EchoWave.io?
Dine data krypteres under overførsel med TLS, og vores hostingudbydere krypterer lagrede data i hvile. Adgangen er begrænset efter rolle, og vi udfører regelmæssige sikkerhedsrevisioner med automatiseret sårbarhedsscanning på tværs af vores installationer og afhængigheder. Du er i kontrol: administration og sletning af dine data er selvbetjening fra din kontoside.
Hvor gemmes mine data?
EchoWave kører på Google Cloud Platform, og uploadede medier gemmes i Backblaze B2 cloud-lagring. Begge platforme krypterer data i hvile og driver uafhængigt reviderede, certificerede datacentre.
Er mine betalingsoplysninger sikre?
Ja. Alle betalinger behandles af Stripe, en PCI DSS Level 1-certificeret betalingsudbyder – det højeste niveau af sikkerhedscertificering for betalinger. Dine kortoplysninger sendes direkte til Stripe og berører eller gemmes aldrig på EchoWaves servere.
Hvordan kan brugere forbedre sikkerheden på deres EchoWave.io-konto?
Aktivér to-faktor-godkendelse (2FA), brug en stærk, unik adgangskode genereret af en adgangskodeadministrator, og sørg for, at den e-mailkonto, der er tilknyttet din EchoWave-konto, er sikker.
Kan jeg slette mine data?
Ja – og det er selvbetjening. Du kan slette projekter og medier når som helst inde i editoren og slette din fulde konto med alle personoplysninger fra din kontoside i appen – ingen supportbillet nødvendig. For GDPR- og CCPA-dataeksportanmodninger kan du også sende en e-mail til hello@echowave.io.
Hvordan kan jeg rapportere en sikkerhedssårbarhed eller et problem?
Tjek vores security.txt-fil, som indeholder vores kontaktadresse og en PGP-nøgle til krypterede rapporter. Vores team gennemgår alle rapporter hurtigt, og verificerede indberettere er berettigede til anerkendelse i vores hall of fame.
Hvad skal jeg gøre, hvis jeg mistænker et sikkerhedsproblem med min konto?
Kontakt vores supportteam straks på hello@echowave.io. Vi vil undersøge sagen, sikre din konto og guide dig igennem de nødvendige trin – vi tilstræber at svare inden for 24 arbejdstimer.
