Waxify
Próbáld ki
Hatályos Utolsó frissítés: 2026-05-26

Biztonság

Üzemeltetési és adatbiztonsági gyakorlatunk — átláthatóan, technikai részletekkel.

Infrastruktúra

A Waxify minden adatkezelése az Európai Unió területén történik. A SaaS-app és a marketing-oldal egyaránt a Hetzner Online GmbH felhő-infrastruktúráján fut (Falkenstein és Nürnberg, Németország).

  • Hosting: Hetzner Cloud, ISO 27001-tanúsított adatközpont
  • Adatközpont-régió: EU-CENTRAL-1 (Németország)
  • Reverse proxy: Traefik v3.6, automatikus Let's Encrypt SSL
  • Konténerizáció: Docker / Coolify v4 — reprodukálható deploy

Adatátvitel és tárolás

  • TLS 1.3 minden kapcsolaton — a böngésző és a szerver között a kommunikáció végpontok között titkosított. HSTS-fejléccel (1 év) a böngésző csak HTTPS-en próbálkozik.
  • Adatbázis-titkosítás nyugalmi állapotban — a Hetzner SSD-k LUKS-titkosítást használnak (block-level encryption).
  • Per-tenant izolált adatbázis-séma — egy autókozmetika adatait más autókozmetika adminja nem tudja lekérdezni; az izolációt kód-szinten ellenőrizzük (tenantId-szűrés minden lekérdezésen).

Hitelesítés

  • Magic-link bejelentkezés — nincs jelszó, nincs jelszó-tárolás
  • 2FA opció (TOTP, pl. Google Authenticator / 1Password)
  • Session-tokenek JWT-formátumban, 30 napos lejárattal
  • Admin-műveletek audit-log-ban (ki, mit, mikor, melyik IP-ről)

Backup

  • Napi automatikus full backup
  • 30 napos megőrzés — bármely 30 napon belüli állapot helyreállítható
  • Cross-region backup-másolás EU-másodlagos régióba
  • Quarterly disaster-recovery teszt — bizonyítottan helyreállítható

Monitoring és incident-kezelés

  • 24/7 uptime-monitoring (külső szolgáltató)
  • Status-oldal: waxify.app/status — élő üzemállapot, incidens-történet
  • Pro és Hálózat csomagok: 99.9% uptime SLA
  • Sürgős hiba (foglalási rendszer áll, fizetés nem megy) → 1 órán belüli reagálás

Sebezhetőség-kezelés

Ha biztonsági rést találsz a rendszerünkben, kérjük jelezd felelős módon (responsible disclosure):

  • E-mail: security@waxify.app
  • Munkaidőben (H–P, 8–18) 4 órán belül visszaigazoljuk
  • Nem teszünk közzé részleteket, amíg a javítás meg nem történik
  • A talált rést elismerjük (engedéllyel hall of fame-be kerülhet)

Compliance

  • GDPR (2016/679 EU) — a teljes adatkezelési folyamat ennek megfelelően épült
  • DPA (Data Processing Agreement) a Pro és Hálózat csomagoknál automatikusan biztosított
  • NAV-megőrzési kötelezettség — számlák, bizonylatok 5 évig megőrződnek (Sztv. szerint)

Mit teszel TE az adataidért?

A legjobb biztonsági gyakorlat is csak akkor működik, ha a felhasználó is hozzájárul:

  • Használj 2FA-t, ha lánc-admin vagy
  • Ne oszd meg a magic-link e-mailedet senkivel
  • Külön admin-fiók a kollégáknak (saját jogosultsággal)
  • Rendszeresen tekintsd át az audit-log-ot az adminban
Kapcsolat

Vegyük fel a kapcsolatot

Munkaidőben ~15 percen belül válaszolunk.

A küldéssel hozzájárulsz a kapcsolattartási adataid kezeléséhez.