Захист доступу
Паролі хешуються scrypt з унікальною salt. Сесії використовують HttpOnly, Secure і SameSite cookies. Google OAuth захищений одноразовим state і PKCE. Чутливі дії вимагають підтвердженого email.
Gollby · Правова інформація
Безпека
Технічні та організаційні заходи захисту Gollby.
Захист інтеграцій
Токени каналів шифруються перед збереженням, не відображаються повторно та видаляються при відключенні. OAuth callbacks перевіряють state, строк дії та користувача.
Інфраструктура
Production працює через HTTPS у DigitalOcean Frankfurt. Використовуються ізоляція контейнерів, обмежені мережі, security headers, резервні копії та журнали без збереження паролів чи текстів листів.
Повідомити про проблему
Надішліть опис, кроки відтворення і потенційний вплив на support@gollby.com.ua. Не публікуйте вразливість до нашої відповіді. Ми підтвердимо отримання та пріоритезуємо виправлення.