Tillitssenter

Korte, ærlige svar på spørsmålene sikkerhetsteamet ditt vil stille.

Vi publiserer hva vi gjør og, like viktig, hva vi ikke gjør. Ingen skanner-målretting, ingen tredjeparts piksler, ingen rå IP-er eller brukeragenter i databasen vår, noensinne. For den grundigere datalagringsoversikten se /security/; for direkteoppetid se /status/.

1. Personvernfokusert analyse

Per ADR-0004 logger skannerørledningen aldri en IP-adresse eller en rå User-Agent. Ved inntak leser vi CF-IPCountry (land) og sender UA gjennom en enhetsklasse-regex (mobile / tablet / desktop / unknown), og forkaster deretter den rå strengen. Bynivådata er et aggregert sammendrag populert fra request.cf.city, ingen per-skanne-rad, ingen sammenslåbar identifikator. Landsaggregater under 5 skanninger slås inn i «Other» for å hindre re-identifisering.

2. Krypterte sikkerhetskopier

Hver natt kl. 03:00 UTC tar en separat Worker et øyeblikksbilde av D1 til R2. Sikkerhetskopier er AES-GCM kryptert med en KDF-rotert datanøkkel pakket av BACKUP_ENCRYPTION_KEY. Hver pakke bærer et SHA-256-sammendrag + manifest for manipulasjonsdeteksjon (se backups-tabellen). Bevaring: 7 år for Pro-leietakere. Krypteringsnøkkelen oppbevares i tre uavhengige kopier (Worker-hemmelighet, 1Password-hvelv, forseglet offline), å miste alle tre ville gjøre historiske sikkerhetskopier uopprettelige, så vi behandler den som et enkelt operasjonelt sannhetspunkt.

3. API Shield + streng CSP

Den offentlige OpenAPI 3.1-spesifikasjonen vår er lastet opp til Cloudflare API Shield og alle forespørsler til /api/* valideres mot den. Schemadrift elimineres av en post_deploy-hook som re-laster opp spesifikasjonen ved hvert produksjons-deploy. På frontenden forbyr en streng Content Security Policy inline-skript overalt, alle sider refererer til sin JS via <script src>, og vår pre-deploy make check nekter å sende en side som bryter regelen.

4. Revisjonslogg + GDPR-regnskap

Alle endringer (kodeopprettelse/patch/sletting, teaminvitasjon, nøkkelutstedelse, planendring, webhook-redigering) skriver en kun-append-rad til audit_log med aktør, omfang og tidsstempel, beholdt 180 dager og sveper-beskåret. GDPR-forespørselsregnskapet (gdpr_requests) sporer alle eksporter / slettinger / gjenoppretting; rader overlever kontosletting (FK ON DELETE SET NULL, e-post bevart) slik at vi kan bevise rettidig overholdelse av alle lovbestemte forespørsler år etter at kontoen er borte.

5. Autentiseringsbeskyttelse

Autentisering er delegert til det delte abundera.ai identitetslaget (EdDSA JWT via JWKS). Tilgjengelig for Pro-kunder:

  • 2FA (TOTP), RFC 6238 tidsbaserte engangspassord, enhver standard autentiseringsapp, sikkerhetskopikoder utstedt ved registrering.
  • SAML 2.0 SSO, Okta, Entra ID, JumpCloud, Google Workspace, tilpassede IdP-er. Tilgjengelig på Team+ (inkludert på Agency/Enterprise).
  • SCIM 2.0-klargjøring, RFC 7643/7644 bruker + gruppelivssyklus, hastighetsbegrenset per token, revisjonsloggført. Av som standard; aktivert per kunde.
  • API-nøkler, Business+, lagret som sha256(raw); rå abnd_qrpro_...-verdien returneres kun ved opprettelse og aldri igjen.

6. Underleverandører

Den korte listen: Cloudflare (hosting, D1, KV, R2, API Shield), Stripe (betalinger), Zoho / ZeptoMail (transaksjonell e-post), Twilio (telefonverifisering + SMS). Se /trust/subprocessors/ for den kanoniske listen med regioner, datakategorier og vår 30-dagers endringsvarslingsforpliktelse.

7. Databehandlingsavtale

Vår GDPR-justerte DPA (EU SCC-er, UK-tillegg, sveitsisk FADP-tillegg) er nedlastbar på abundera.ai/legal/dpa/. Den gjelder automatisk for alle betalte nivåer, ingen separat motunderskrift nødvendig med mindre innkjøpsprosessen krever det (vi signerer på forespørsel på legal@abundera.ai).

8. SOC 2

SOC 2 Type II, pågår, mål K3 2026. Vi er i omfangsplanlegging / observasjonsvinduplanlegging med et Big-4-lignende revisorfirma. Inntil rapporten er utstedt vil vi ikke vise et SOC 2-merke. Hvis SOC 2-fullføring er et hardt innkjøpskrav for deg i dag, send e-post til enterprise@abundera.ai, vi kan dele gjeldende kontrollbeviser, utkastet til systembeskrivelse og den projiserte attestdatoen under NDA.

9. Ingen tredjeparts piksler, noensinne

Dette er et bærende løfte og en produktgrense, ikke en standard vi stille kan endre. Vi injiserer ikke Google Analytics, Google Tag Manager, Meta Pixel, TikTok Pixel, LinkedIn Insight, Hotjar, FullStory eller noen annen tredjeparts sporer, ikke i omdirigeringssvarene våre, ikke på de hostede landingssidene, ikke på dashbordoverflater skannerne dine ser. Skannerne dine målrettes aldri på nytt. Hvis du trenger pikselbasert attribusjon på din egen destinasjon, legg til dine egne UTM- (eller piksel-)parametere til destinations-URL-en; vi holder oss utenfor løkken. Selve omdirigeringen er en 302 fra arbeideren vår til URL-en din, ingenting annet kjøres.

10. Ansvarlig avsløring

Fant noe? Start på /.well-known/security.txt for gjeldende kontakt, PGP-nøkkel og omfang. Send e-post til security@abundera.ai, vi bekrefter innen 24t (virkedager), triage innen 72t og koordinerer fiks + avsløring med deg. Forskere som rapporterer i god tro får offentlig anerkjennelse på abundera.ai/security/thanks/ når en fiks er levert.

11. Status + oppetid

Direktestatus, komponenthelse og hendelseshistorikk er på /status/. Omdirigeringens hurtigvei overvåkes hvert 5. minutt av en ekstern Worker; degraderte eller nede komponenter reflekteres på statussiden innen én pollingsyklus.