1. Cel
To oświadczenie opisuje, jak Synphoria chroni dane użytkowników i infrastrukturę, oraz uzupełnia polityki prywatności i ochrony.
2. Zarządzanie bezpieczeństwem
- Rozwój produktu zgodny z zasadą bezpieczeństwa domyślnego.
- Dostęp oparty na minimalnych uprawnieniach i rozdzielenie obowiązków.
- Wytyczne bezpieczeństwa i poufności dla personelu.
3. Szyfrowanie i przesyłanie danych
Synphoria używa szyfrowania w transmisji oraz środków ochrony przy przechowywaniu powiązanych z dowodami dla systemów wrażliwych. Twierdzenia dotyczące szyfrowania prywatnej treści wiadomości są powiązane z aktualnym etapem wdrożenia szyfrowania prywatnej treści, zarządzaniem kluczami i zweryfikowanymi dowodami.
4. Zarządzanie kluczami i kontrolowane odszyfrowanie
Prywatne rozmowy Sofia/Mark i treść Memory nie są traktowane jako rutynowy materiał do odczytu administracyjnego. Surowy dostęp osoby niebędącej właścicielem jest ograniczony do udokumentowanej ścieżki awaryjnego dostępu security-root, wymaga świeżego kroku MFA/passkey, powodu, zakresu, retencji i dowodów audytowych oraz nie jest dostępny dla pracodawcy, firmy, resellera, ról treści ani zwykłych ról administratora.
5. Kontrola dostępu
- Dostęp oparty na rolach dla narzędzi wewnętrznych i administracyjnych.
- MFA dla operacji uprzywilejowanych tam, gdzie jest to właściwe.
- Szybkie kontrole cyklu życia dostępu przy wdrażaniu i odbieraniu dostępu użytkownikom.
6. Rejestry i audytowalność
Zdarzenia bezpieczeństwa i ochrony są logowane zgodnie z zasadami minimalizacji, aby wspierać wykrywanie, dochodzenie i rozliczalność zgodności.
7. Bezpieczny rozwój i podatności
Synphoria stosuje przegląd kodu, higienę zależności, separację środowisk i okresowe testy bezpieczeństwa, aby ograniczać ryzyko.
8. Minimalizacja i retencja danych
Zbieramy i przechowujemy tylko to, co jest niezbędne do operacji, bezpieczeństwa i obowiązków prawnych, z kontrolami usuwania i anonimizacji tam, gdzie to wykonalne.
9. Ryzyko dostawców i reagowanie na incydenty
Dostawcy są weryfikowani i regulowani umownie. Reagowanie na incydenty obejmuje triage, ograniczenie skutków, naprawę, wymagane powiadomienia i przegląd po incydencie.
10. Bezpieczeństwo konta użytkownika
- Używaj silnego unikalnego hasła.
- Utrzymuj bezpieczeństwo i aktualizacje urządzenia włączone.
- Natychmiast zgłaszaj podejrzenie nieautoryzowanego dostępu.
Kontakt bezpieczeństwa: security@synphoria.app