در حال بارگذاری…
ParsChart به حساب کارگزاری یا پول شما دسترسی ندارد، اما دادهی تحلیل و حساب کاربری شما ارزشمند است. این صفحه توضیح میدهد دقیقاً چگونه از آن محافظت میکنیم.
از رمزنگاری ارتباط تا کنترل دسترسی داخلی و برنامهی افشای مسئولانه — هر لایه مستقل از دیگری کار میکند.
همهی ارتباطها میان مرورگر شما و سرورهای ParsChart با TLS نسخهی ۱٫۳ رمزنگاری میشوند و پروتکلهای قدیمی بهکلی غیرفعالاند. دادههای ذخیرهشده روی دیسک نیز بهصورت at-rest رمزنگاری میشوند و گذرواژهها هرگز بهشکل متن ساده نگهداری نمیشوند؛ فقط درهمسازی مقاوم با نمک یکتا ذخیره میگردد.
میتوانید ورود دومرحلهای را با اپلیکیشنهای کد یکبارمصرف یا پیامک فعال کنید. پس از فعالسازی، ورود از هر دستگاه جدید نیازمند تأیید مرحلهی دوم است و کدهای بازیابی اضطراری هم در اختیار شما قرار میگیرد.
فهرست کامل نشستهای فعال حساب شما — همراه با دستگاه، مرورگر، موقعیت تقریبی و آخرین فعالیت — در تنظیمات امنیت قابل مشاهده است و هر نشست را میتوانید بهصورت جداگانه یا یکجا خاتمه دهید. نشستهای بیاستفاده پس از مدت مشخصی بهطور خودکار منقضی میشوند.
دسترسی کارکنان به سامانههای تولیدی بر پایهی اصل حداقل امتیاز و نقشمحور تعریف شده است. هیچ کارمندی بهصورت پیشفرض به دادههای حساب کاربران دسترسی ندارد؛ هر دسترسی موقت، نیازمند تأیید و ثبت در گزارش ممیزی است.
از پایگاهداده بهصورت روزانه نسخهی پشتیبان رمزنگاریشده گرفته میشود و نسخهها در محل جغرافیایی مجزا نگهداری میگردند. فرایند بازیابی بهصورت دورهای آزمون میشود تا در زمان بحران، صرفاً روی کاغذ نمانده باشد.
اگر آسیبپذیریای یافتید، آن را به نشانی security@parschart.ir گزارش کنید. ما در چارچوب افشای مسئولانه، ظرف ۷۲ ساعت پاسخ میدهیم، شما را در جریان روند رفع قرار میدهیم و در صورت تمایل شما، از گزارشدهنده در صفحهی قدردانی نام میبریم.
اگر نقص امنیتیای در ParsChart پیدا کردید، لطفاً پیش از هر افشای عمومی، آن را بهصورت خصوصی به ما گزارش کنید. جزئیات بازتولید، دامنهی تأثیر و در صورت امکان تصویر یا ویدیو را ضمیمه کنید.
اگر پرسش شما اینجا پاسخ داده نشده، از طریق فرم تماس با ما در ارتباط باشید.