Security
Ασφάλεια
Τελευταία ενημέρωση: 28 Μαρτίου 2026 · Athlos Marketing Ltd
Η ασφάλεια των δεδομένων σας είναι η κορυφαία μας προτεραιότητα. Εφαρμόζουμε industry-standard πρακτικές ασφαλείας και συνεχώς βελτιώνουμε την υποδομή μας για να προστατεύουμε τα δεδομένα σας.
Υποδομή Ασφαλείας
🔐
Κρυπτογράφηση TLS 1.3
Όλες οι επικοινωνίες μεταξύ browser και server κρυπτογραφούνται με TLS 1.3, το πιο σύγχρονο πρωτόκολλο κρυπτογράφησης.
🛡️
AES-256 at Rest
Τα δεδομένα σας αποθηκεύονται κρυπτογραφημένα με AES-256 στη βάση δεδομένων Supabase.
🔑
bcrypt Passwords
Οι κωδικοί πρόσβασης αποθηκεύονται ως bcrypt hashes — ποτέ σε plaintext. Ούτε εμείς μπορούμε να δούμε τον κωδικό σας.
🌐
OAuth 2.0
Η σύνδεση με Google γίνεται αποκλειστικά μέσω OAuth 2.0 — δεν αποθηκεύουμε Google passwords.
🔒
Row Level Security
Κάθε χρήστης έχει πρόσβαση μόνο στα δικά του δεδομένα μέσω Row Level Security στο επίπεδο βάσης δεδομένων.
📝
Audit Logs
Καταγράφουμε όλες τις σημαντικές ενέργειες για λόγους ασφαλείας και ελέγχου.
🚦
Rate Limiting
Εφαρμόζουμε rate limiting σε όλα τα endpoints για προστασία από brute force και DDoS επιθέσεις.
☁️
Vercel Edge Network
Η πλατφόρμα φιλοξενείται στο Vercel με global CDN, DDoS protection και automatic failover.
Πρόσβαση Δεδομένων
- Μόνο εξουσιοδοτημένο προσωπικό έχει πρόσβαση στα δεδομένα παραγωγής
- Η πρόσβαση γίνεται βάσει αρχής ελάχιστης απαραίτητης πληροφορίας (principle of least privilege)
- Δεν έχουμε πρόσβαση στα Google credentials σας — μόνο στα tokens OAuth
- Κανένας υπάλληλος δεν μπορεί να δει τον κωδικό πρόσβασής σας
Αντίγραφα Ασφαλείας (Backups)
- Αυτόματα daily backups της βάσης δεδομένων
- Διατήρηση backups για 30 ημέρες
- Point-in-time recovery δυνατότητα μέσω Supabase
- Τακτικές δοκιμές αποκατάστασης (disaster recovery tests)
Συμμόρφωση
- GDPR: Πλήρης συμμόρφωση με τον Κανονισμό (ΕΕ) 2016/679
- UK GDPR: Συμμόρφωση με το UK Data Protection Act 2018
- Google API Policy: Τήρηση Google API Services User Data Policy
- PCI DSS: Πληρωμές επεξεργάζονται από PCI-DSS compliant παρόχους
Αναφορά Ευπαθειών (Responsible Disclosure)
Εάν εντοπίσετε κάποιο ζήτημα ασφαλείας, σας παρακαλούμε να μας το αναφέρετε άμεσα και υπεύθυνα:
- Email: support@repusense.gr (με θέμα «Security Vulnerability»)
- Χρόνος απόκρισης: Εντός 24 ωρών για κρίσιμα ζητήματα
- Δέσμευση: Δεν θα προβούμε σε νομικές ενέργειες για responsible disclosure
Παρακαλούμε μην δημοσιοποιείτε ευπάθειες δημόσια πριν τη διόρθωσή τους. Εκτιμούμε τη βοήθειά σας στη βελτίωση της ασφάλειας της πλατφόρμας.
Ειδοποίηση Παραβίασης
Σε περίπτωση παραβίασης δεδομένων που επηρεάζει τα δικαιώματά σας, δεσμευόμαστε να:
- Ειδοποιήσουμε την ΑΠΔΠΧ εντός 72 ωρών (όπως απαιτεί ο GDPR)
- Ειδοποιήσουμε τους επηρεαζόμενους χρήστες χωρίς αδικαιολόγητη καθυστέρηση
- Παρέχουμε σαφείς πληροφορίες για τη φύση της παραβίασης και τα μέτρα αντιμετώπισης