Безопасность в Kasso

Мы серьёзно относимся к защите данных продавцов. На этой странице кратко описаны наши практики безопасности и порядок сообщения о проблемах.

Передача и хранение

Весь трафик передаётся по HTTPS (TLS).
Регулярное резервное копирование ваших данных.
Серверы и резервные копии размещены в Республике Казахстан.
Ваша себестоимость хранится конфиденциально и никогда не отображается публично.

Контроль доступа

Аутентификация по токену для API (JWT).
Ваши данные ограничены вашим аккаунтом и магазинами.
Вы можете в любой момент сменить пароль и экспортировать свои данные.

Защита приложения

Защита от CSRF при запросах, изменяющих состояние.
Валидация входных данных на эндпоинтах API.
Параметризованные запросы к базе данных повсеместно.

Соответствие требованиям

Закон Республики Казахстан № 94-V о персональных данных.
Соглашения об обработке данных доступны по запросу для клиентов — юридических лиц.

Ответственное раскрытие уязвимостей

Нашли уязвимость? Напишите на security@kasso.kz с шагами воспроизведения. Мы рассматриваем обращения в течение 24 часов. Пожалуйста, не публикуйте детали до того, как у нас будет возможность устранить проблему и согласовать раскрытие.