Перейти до основного вмісту

Безпека Limvero

Доступ визначається правами, а не назвою сторінки.

Limvero розділяє публічний сайт, кабінети Restaurant і Retail, термінали та Super Admin. Кожна серверна операція перевіряє клієнта, продукт, роль, точку й дозвіл.

Ключові контроли

Сесії й ролі

Backoffice, paired-термінали, API та platform administration мають різні типи довіри й окремі серверні guard-перевірки.

Ізоляція клієнтів

Ізоляція клієнта й точки застосовується на сервері; продукт Restaurant або Retail не визначається лише інтерфейсом чи адресою сторінки.

Резервні копії й відновлення

Production-процес включає зашифровані резервні копії, контроль recovery-ключа, перевірку restore й release rollback.

Ключі й вебхуки

API-ключі показуються один раз і мають мінімально потрібні права та обмеження частоти; вебхуки підписуються й захищаються від запитів до внутрішніх адрес.

Перевірки перед випуском

Типи, стиль коду, тести, захист маршрутів, збірка, міграції, швидкі перевірки, безпека та готовність відкату перевіряються до випуску.

Доступ підтримки

Підтримка не просить пароль. Тимчасові сесії обмежуються строком, причиною, доступними діями та журналом.

Чесні межі заяв

  • Limvero не заявляє SOC 2, ISO 27001, PCI DSS або іншу сертифікацію без завершеного незалежного підтвердження.
  • Дані платіжної картки вводяться тільки на захищеній сторінці платіжного провайдера; номер картки, захисний код і підтвердження банку не надсилаються в Limvero або підтримку.
  • Приватний КЕП, пароль до нього та recovery-ключ резервних копій не передаються через чат, email, форму або скриншот.
  • Uptime, кількість клієнтів, логотипи та відгуки не публікуються без документального доказу.

Потрібна перевірка безпеки або відповідальне повідомлення?

Контакти безпеки