Hüppa sisuni
Turvalisus

Turvapoliitika

Vastutustundlik teavitamine, haavatavuste käsitlemine ja meie pühendumus teie andmete turvalisusele.

Viimati uuendatud: mai 2026

01 Vastutustundliku teavitamise poliitika

InfoPeak väärtustab turvauurijaid ja tervitab haavatavuste vastutustundlikku teavitamist. Kui avastate InfoPeak teenuses turvaprobleemi, palume teil sellest meile teada anda.

Teata haavatavusest

security@infopeak.io

Tundlike teadete puhul paluge meie avalikku PGP võtit.

02 Ulatus

Järgmised teenused ja varad kuuluvad vastutustundliku teavitamise alla:

  • infopeak.io - põhirakendus ja veebisait
  • auth.infopeak.io - autentimisteenus
  • InfoPeak Pass - brauserilaiendus
  • InfoPeak VPN - mobiili- ja lauaarvutirakendused

03 Teavitamise juhised

Palume turvauurijatel järgida neid juhiseid:

  • Esitage piisavalt üksikasju haavatavuse taasesitamiseks.
  • Ärge pääsege teiste kasutajate andmetele ligi, muutke ega kustutage neid.
  • Ärge tehke teenuse keelamise rünnakuid ega sotsiaalset manipuleerimist.
  • Andke meile mõistlik aeg (90 päeva) probleemi lahendamiseks enne avalikku teavitamist.

04 Vastamise ajakava

72 tundi

Kinnitame teie teate kättesaamist.

14 päeva

Esitame esialgse hinnangu ja eeldatava lahendamise ajakava.

90 päeva

Püüame lahendada kõik kinnitatud haavatavused selle aja jooksul.

05 Safe Harbor

InfoPeak ei võta õiguslikke samme turvauurijate vastu, kes avastavad ja teatavad haavatavusi heas usus vastavalt sellele poliitikale. Peame selle poliitika alusel tehtud turvauuringut lubatuks ega algata õigusnõudeid tehniliste meetmete möödahiilimise eest, kui uuring vastab sellele poliitikale.

06 Intsidentide käsitlemine ja rikkumiste teavitamine

Turvaintsidendi või andmerikkumise korral järgib InfoPeak neid protseduure vastavalt NIS2 direktiivile (EL) 2022/2555 ja GDPR artiklitele 33 ja 34:

  • 24 tunni jooksul: Varajane hoiatus asjakohasele riiklikule CSIRT-ile (Computer Security Incident Response Team).
  • 72 tunni jooksul: Täielik intsidendi teavitus järelevalveasutusele (GDPR) ja CSIRT-ile (NIS2), sealhulgas ulatuse hindamine ja leevendavad meetmed.
  • Viivitamata: Mõjutatud kasutajaid teavitatakse e-posti teel selge teabega rikkumise olemuse, mõjutatud andmete, võetud meetmete ja soovitatavate sammude kohta.
  • 1 kuu jooksul: Lõpparuanne esitatakse asjakohastele asutustele koos põhjuste analüüsi ja ennetavate meetmetega.

07 Turvaarhitektuur

InfoPeak rakendab järgmisi turvameetmeid osana meie pühendumusest Cyber Resilience Act (CRA):

  • Krüpteerimine seisundis: AES-256-CBC kõigile salvestatud kasutajaandmetele.
  • Krüpteerimine edastamisel: TLS 1.3 kõigile ühendustele.
  • Zero-knowledge arhitektuur: Isiklikud krüptovõtmed tuletatakse kliendipoolel. InfoPeak ei pääse teie krüpteeritud sisule ligi.
  • Ainult EL-i hosting: Kogu infrastruktuur asub Euroopa Liidus.
  • Regulaarsed turvauuendused: Sõltuvusi ja infrastruktuuri jälgitakse ja uuendatakse pidevalt.