ΑΣΦΑΛΕΙΑ

Ασφάλεια δεδομένων.

Πώς κρατάμε τις αποδείξεις και τα δεδομένα φύλλων που ανεβάζετε ασφαλή από τυχαία αποκάλυψη, μη εξουσιοδοτημένη πρόσβαση και αστοχία υποδομής. Σε απλά ελληνικά. Χωρίς θεατρινισμούς ασφαλείας.

Τελευταία ενημέρωση: 29 Απριλίου 2026

1. Κρυπτογράφηση

  • Στη μεταφορά: μόνο TLS 1.3. Παλιότερα πρωτόκολλα (TLS 1.0, 1.1, SSLv3) και αδύναμα cipher suites είναι απενεργοποιημένα στο edge. HSTS preloaded.
  • Σε ηρεμία: κρυπτογράφηση AES-256 σε όλα τα αποθηκευμένα αρχεία (αποδείξεις, παραγόμενα φύλλα) και γραμμές βάσης δεδομένων. Τα κλειδιά κρυπτογράφησης διαχειρίζονται από τους παρόχους υποδομής μας και ανανεώνονται στα χρονοδιαγράμματά τους.
  • Backups: τα δεδομένα backup κρυπτογραφούνται με τα ίδια πρότυπα όπως ο κύριος αποθηκευτικός χώρος. Τα αρχειακά στιγμιότυπα ακολουθούν τη διαμορφωμένη πολιτική διατήρησης (προεπιλογή 10 χρόνια· εύρος 6–30 χρόνια ανά προεπιλογή χώρας).

2. Ταυτοποίηση

  • Κωδικοί: κρυπτογραφούνται με Argon2id (ή bcrypt ως εναλλακτική) πριν την αποθήκευση. Ποτέ δεν βλέπουμε τον plaintext κωδικό σας. Ελάχιστο μήκος κωδικού 12 χαρακτήρες· απόρριψη κοινών κωδικών.
  • Συνεδρίες: HTTP-only, Secure, SameSite=Lax cookies υπογεγραμμένα με HMAC. Οι συνεδρίες λήγουν με αδράνεια· καμία μόνιμη «remember me» cookie.
  • Προστασία σύνδεσης: rate-limit ανά IP και ανά λογαριασμό. Επαναλαμβανόμενες αποτυχίες ενεργοποιούν προοδευτικό κλείδωμα (60δ → 5λ → 30λ). Ύποπτες συνεδρίες ανακαλούνται αυτόματα.
  • Επιβεβαίωση email: απαιτείται πριν τη σύνδεση. Αλλαγές email ενεργοποιούν ροή επιβεβαίωσης στη νέα διεύθυνση.
  • OAuth: υποστηρίζεται Google sign-in. Ποτέ δεν ζητάμε περισσότερα από τα scopes email + όνομα + εικόνα προφίλ.

3. Απομόνωση λογαριασμών

Κάθε γραμμή βάσης δεδομένων που αγγίζει δεδομένα χρήστη φέρει ξένο κλειδί στον κάτοχο λογαριασμό. Τα ερωτήματα API φιλτράρουν ανά ID λογαριασμού σε επίπεδο SQL, όχι μόνο σε επίπεδο εφαρμογής, οπότε ένα προγραμματιστικό σφάλμα που ξέχασε τον έλεγχο πρόσβασης δεν θα διέρρεε δεδομένα μεταξύ λογαριασμών.

Ο αποθηκευτικός χώρος αντικειμένων χρησιμοποιεί προθέματα κλειδιών ανά λογαριασμό (π.χ. capture-results/{account-id}/{job-id}.zip) και η διαδρομή αιτήματος επικυρώνεται έναντι της πιστοποιημένης συνεδρίας πριν το αρχείο υπογραφεί για λήψη. Άμεσα URLs R2 δεν εκτίθενται.

4. Δίκτυο & υποδομή

  • Edge: ένα enterprise edge/CDN βρίσκεται μπροστά από όλη την κίνηση παραγωγής. Κανόνες WAF μπλοκάρουν γνωστά μοτίβα επίθεσης (SQLi, path traversal, κοινά bot signatures).
  • DDoS: ένα anycast edge δίκτυο απορροφά επιθέσεις όγκου πριν φτάσουν στην προέλευσή μας.
  • Origin: ο διακομιστής επεξεργασίας αποδείξεων τρέχει σε αποκλειστική υποδομή ΕΕ με ιδιωτική δικτύωση· μόνο το υπογεγραμμένο HMAC callback του Worker μπορεί να φτάσει στο εσωτερικό endpoint ολοκλήρωσης εργασιών.
  • DNS: διαχειριζόμενο με ενεργοποιημένο DNSSEC.

5. Καταγραφή & παρακολούθηση

  • Audit log: συνδέσεις, αλλαγές κωδικού, αλλαγές email, διαγραφές λογαριασμών, και εργασίες capture καταγράφονται με χρονοσήμανση, IP και user agent. Μπορείτε να ζητήσετε αντίγραφο του audit log σας μέσω του endpoint εξαγωγής δεδομένων GDPR.
  • Παρακολούθηση σφαλμάτων: server-side σφάλματα καταγράφονται (Sentry)· payload δεδομένα πελάτη καθαρίζονται από αναφορές σφαλμάτων πριν τη μετάδοση.
  • Διατήρηση: 90 ημέρες για sign-in fingerprint logs· τα αρχεία εργασιών capture ακολουθούν τη διαμορφωμένη πολιτική διατήρησης (προεπιλογή 10 χρόνια· εύρος 6–30 χρόνια ανά προεπιλογή χώρας) εκτός αν ζητήσετε νωρίτερη διαγραφή.

6. Αντιμετώπιση παραβιάσεων

Αν εντοπίσουμε ή ειδοποιηθούμε για παραβίαση ασφαλείας που επηρεάζει τα δεδομένα σας, θα σας ειδοποιήσουμε εντός 72 ωρών σύμφωνα με το Άρθρο 33 του GDPR. Η ειδοποίηση θα περιλαμβάνει:

  • Τι συνέβη: βασική αιτία όσο γνωρίζουμε
  • Ποια δεδομένα επηρεάστηκαν: συγκεκριμένο εύρος, όχι αόριστες γενικότητες
  • Τι κάναμε: άμεσος περιορισμός και αποκατάσταση
  • Τι πρέπει να κάνετε: συγκεκριμένα βήματα (αλλαγή κωδικού, παρακολούθηση κατάχρησης, ειδοποίηση πελάτη αν ισχύει)

Επίσης θα αναφέρουμε στον Επίτροπο Προστασίας Δεδομένων Κύπρου όπου απαιτείται. Post-mortem δημοσιεύεται αν η παραβίαση επηρέασε περισσότερους από μια χούφτα λογαριασμούς.

7. Αναφορά ευπαθειών

Αν εντοπίσετε ζήτημα ασφαλείας, θέλουμε να μας πείτε πριν γίνει παραβίαση. Στείλτε email στο security@pileform.com με τις λεπτομέρειες. Θα απαντήσουμε εντός 2 εργάσιμων ημερών, θα διορθώσουμε κρίσιμα ζητήματα εντός 7 ημερών, και θα αναγνωρίσουμε δημόσια τον αναφέροντα (με την άδειά του) μόλις λυθεί το ζήτημα.

Safe-harbour: καλόπιστη έρευνα ασφαλείας δεν επιφέρει νομικές ενέργειες από εμάς. Μην προσπελαύνετε δεδομένα άλλων λογαριασμών, μην διαταράσσετε την υπηρεσία, μην απαιτείτε πληρωμή ως προϋπόθεση αποκάλυψης, και μην δημοσιεύετε το ζήτημα πριν προλάβουμε να το διορθώσουμε.

8. Συμμόρφωση

  • GDPR: συμμορφωμένοι. Η Συμφωνία Επεξεργασίας Δεδομένων μας είναι δημοσιευμένη πλήρως, δεν χρειάζεται email.
  • Διατήρηση φορολογικών αρχείων: προεπιλογή 10 χρόνια σε όλο το σύστημα, διαμορφώσιμη 6–30 χρόνια με προεπιλογές χώρας (Κύπρος / ΗΒ / Ιρλανδία / Μάλτα / Ισπανία / Ελλάδα 6 χρόνια, Ολλανδία 7, Γερμανία / Γαλλία / Ιταλία / Λίβανος 10) ώστε να καλύπτει τον αυστηρότερο ισχύοντα νόμο. Ρυθμίσεις → Δεδομένα & εξαγωγές.
  • Αλλαγές υπεργολάβων: ενημερώνονται στους ενεργούς πελάτες 30 ημέρες πριν τεθούν σε ισχύ, σύμφωνα με το Άρθρο 28.
  • SOC 2 / ISO 27001: ακολουθούμε εσωτερικά τις ίδιες οικογένειες ελέγχων. Δεν είμαστε αυτή τη στιγμή πιστοποιημένοι.

9. Τι ελέγχετε εσείς

  • Αλλαγή κωδικού: διαθέσιμη από τη σελίδα του λογαριασμού σας οποτεδήποτε.
  • Ανάκληση συνεδρίας: η αποσύνδεση ανακαλεί απομακρυσμένα την cookie συνεδρίας· πρόσφατα αλλαγμένος κωδικός ακυρώνει αυτόματα τις άλλες συνεδρίες.
  • Διαγραφή δεδομένων: μπορείτε να ζητήσετε άμεση διαγραφή οποιασδήποτε εργασίας capture, ή πλήρη διαγραφή λογαριασμού. Τιμούμε και τα δύο εντός 30 ημερών εκτός αν είμαστε νομικά υποχρεωμένοι να διατηρήσουμε (π.χ. ενεργός φορολογικός έλεγχος).
  • Εξαγωγή δεδομένων: το endpoint φορητότητας GDPR επιστρέφει JSON dump όλων όσων κρατάμε για τον λογαριασμό σας. Χωρίς χρέωση, χωρίς ερωτήσεις.

Ερωτήσεις; contact@pileform.com. Θέματα ασφάλειας; security@pileform.com.