Stručné, čestné odpovědi na otázky, které položí váš bezpečnostní tým.

1. Analytika zaměřená na soukromí

Dle ADR-0004 pipeline skenování nikdy nezaznamenává IP adresu ani surový User-Agent. Při příjmu čteme CF-IPCountry (zemi) a UA prochází regexem třídy zařízení (mobile / tablet / desktop / unknown), pak surový řetězec zahazujeme. Data na úrovni města jsou agregovaný souhrn naplněný z request.cf.city, žádný řádek na sken, žádný připojitelný identifikátor. Agregáty zemí pod 5 skenů se sloučí do "Other" k potlačení re-identifikace.

2. Šifrované zálohy

Každou noc ve 03:00 UTC samostatný Worker snímá D1 do R2. Zálohy jsou šifrovány AES-GCM datovým klíčem rotovaným KDF zabaleným pomocí BACKUP_ENCRYPTION_KEY. Každý bundle nese SHA-256 digest + manifest pro detekci manipulace (viz tabulka backups). Retence: 7 let pro Pro nájemce. Šifrovací klíč je uchováván ve třech nezávislých kopiích (Worker secret, trezor 1Password, zapečetěno offline), ztráta všech tří by udělala historické zálohy neobnovitelnými, proto ho vnímáme jako jediný bod provozní pravdy.

3. API Shield + přísná CSP

Naše veřejná specifikace OpenAPI 3.1 je nahrána do Cloudflare API Shield a každý požadavek na /api/* je proti ní validován. Drift schématu je eliminován hookem post_deploy, který přenahraní specifikaci při každém produkčním nasazení. Na frontendové straně přísná zásada zabezpečení obsahu zakazuje inline skripty všude, každá stránka odkazuje svůj JS přes <script src> a náš make check před nasazením odmítne odeslat stránku, která pravidlo porušuje.

4. Auditní log + GDPR ledger

Každá mutace (vytvoření/patch/smazání kódu, pozvánka do týmu, vydání klíče, změna plánu, úprava webhooku) zapíše append-only řádek do audit_log s aktérem, rozsahem a časovým razítkem, uchováno 180 dní a pruned sweeprem. GDPR ledger požadavků (gdpr_requests) sleduje každý export / smazání / obnovu; řádky přežívají smazání účtu (FK ON DELETE SET NULL, e-mail zachován), abychom mohli prokázat včasné dodržení každého zákonného požadavku roky po zániku účtu.

5. Ochranné prvky ověřování

Ověřování je delegováno na sdílenou vrstvu identity abundera.ai (EdDSA JWT přes JWKS). Dostupné pro Pro zákazníky:

• 2FA (TOTP), jednorázová hesla RFC 6238 časově vázaná, libovolná standardní autentifikační aplikace, záložní kódy vydané při registraci.
• SAML 2.0 SSO, Okta, Entra ID, JumpCloud, Google Workspace, vlastní IdP. Dostupné na Team+ (součástí Agency/Enterprise).
• SCIM 2.0 zřizování, životní cyklus uživatelů + skupin RFC 7643/7644, omezený na token, zaznamenáno v auditu. Ve výchozím nastavení vypnuto; povoleno na zákazníka.
• API klíče, Business+, uloženy jako sha256(raw); surová hodnota abnd_qrpro_... je vrácena pouze při vytvoření a nikdy poté.

6. Dílčí zpracovatelé

Stručný seznam: Cloudflare (hosting, D1, KV, R2, API Shield), Stripe (platby), Zoho / ZeptoMail (transakční e-mail), Twilio (ověřování telefonu + SMS). Viz /trust/subprocessors/ pro kanonický seznam s regiony, kategoriemi dat a naším závazkem 30denního oznámení o změnách.

7. Smlouva o zpracování dat

Naše DPA sladěná s GDPR (EU SCC, britský dodatek, švýcarský dodatek FADP) je ke stažení na abundera.ai/legal/dpa/. Platí pro všechny platící úrovně automaticky, žádný samostatný protipodpis není potřeba, pokud vaš nákupní proces nevyžaduje (podepíšeme na žádost na legal@abundera.ai).

8. SOC 2

SOC 2 Type II, probíhá, cíl Q3 2026. Jsme ve fázi vymezení rozsahu / plánování pozorovacího okna s auditorskou firmou blízkou Big-4. Dokud nebude zpráva vydána, nebudeme zobrazovat odznak SOC 2. Pokud je dokončení SOC 2 pro vás dnes tvrdým nákupním požadavkem, napište na enterprise@abundera.ai, na NDA můžeme sdílet aktuální evidenci kontrol, náš návrh popisu systému a předpokládané datum atestu.

9. Žádné pixely třetích stran, nikdy

Toto je nosný slib a produktová hranice, ne výchozí nastavení, které bychom mohli tiše změnit. Nevkládáme Google Analytics, Google Tag Manager, Meta Pixel, TikTok Pixel, LinkedIn Insight, Hotjar, FullStory ani žádný jiný sledovač třetích stran, ani do odpovědí přesměrování, ani na naše hostované přistávací stránky, ani na povrchy dashboardu, které vaši skenující vidí. Vaši skenující nejsou nikdy re-targetováni. Pokud potřebujete atribuci na bázi pixelů na svém cíli, připojte vlastní UTM (nebo pixel) parametry k cílové URL; my zůstáváme stranou. Přesměrování samotné je 302 z našeho workeru na vaši URL, nic dalšího neběží.

10. Odpovědné oznamování

Našli jste něco? Začněte na /.well-known/security.txt pro aktuální kontakt, PGP klíč a rozsah. Napište na security@abundera.ai, potvrdíme do 24 hod. (pracovní dny), provedeme třídění do 72 hod. a domluvíme s vámi opravu + zveřejnění. Výzkumníci, kteří hlásí v dobré víře, dostanou veřejné uznání na abundera.ai/security/thanks/ jakmile je oprava nasazena.

11. Stav + dostupnost

Živý stav, zdraví komponent a historie incidentů jsou na /status/. Hot path přesměrování je monitorován každých 5 minut externím Workerem; degradované nebo nefunkční komponenty se odráží na stránce stavu do jednoho polling cyklu.