Skip to main content
Bezpieczenstwo

Bezpieczenstwo w ZillaSoft

Jak chronimy Twoje konto, Twoje dane i infrastrukture lezaca u podstaw naszych produktow.

Co robimy, aby Cie chronic

Te praktyki obowiazuja dzis, nie sa planami na przyszlosc.

HTTPS zawsze

Caly ruch jest obslugiwany wylacznie przez HTTPS. Zadania HTTP sa odrzucane. HSTS jest wymuszany z max-age jednego roku, aby zapobiec atakom polegajacym na obnizaniu wersji protokolu.

Naglowki bezpieczenstwa

Kazda odpowiedz zawiera X-Content-Type-Options, X-Frame-Options (DENY), Referrer-Policy (strict-origin-when-cross-origin) oraz scisla Polityke Bezpieczenstwa Tresci (CSP) wymuszana na poziomie CDN. Ochrona przed atakami XSS jest obslugiwana przez CSP z polityka script-src 'self' zamiast przestarzalego naglowka X-XSS-Protection.

Uwierzytelnianie przez Auth0

Cale uwierzytelnianie uzytkownikow jest zarzadzane przez Auth0 za pomoca przeplywu PKCE. ZillaSoft nie przechowuje hasel. Tokeny sesji sa przechowywane w pamieci i nigdy nie sa utrwalane w localStorage.

Szyfrowanie danych w spoczynku

Wszystkie dane fragmentow Snipzilla sa szyfrowane lokalnie przy uzyciu AES-256-GCM. Klucze szyfrowania sa przechowywane w systemowym peku kluczy i nigdy nie sa zapisywane na dysku razem z danymi. Pliki fragmentow sa nieczytelne w spoczynku, nawet przy bezposrednim dostepe do podstawowego przechowywania.

Globalna dystrybucja przez CDN

Witryna ZillaSoft jest obslugiwana przez AWS CloudFront, globalnie rozproszona siec CDN. Zasoby statyczne sa serwowane z wezlow brzegowych w poblizu kazdego odwiedzajacego bez narazania zadnego serwera zrodlowego na publiczny internet.

Uwierzytelnianie poczty e-mail

Wszystkie wychodzace wiadomosci e-mail z zillasoft.io sa chronione podpisem DKIM i egzekwowaniem polityki DMARC. Zapobiega to podszywaniu sie pod nadawce i zapewnia integralnosc wiadomosci e-mail w transakcyjnych i powiadomieniowych komunikatach.

Ochrona przed botami i spamem

Wszystkie publiczne formularze korzystaja z Cloudflare Turnstile w celu weryfikacji ludzkich zgloszen bez inwazyjnego sledzenia. Dodatkowa warstwa honeypot po cichu filtruje automatyczne boty, zanim jakiekolwiek zadanie dotrze do naszego backendu.

Ograniczenie przepustowosci API

API Snipzilla wymusza limity przepustowosci dla kazdego punktu koncowego, aby zapobiec naduzywaniu i probom brute-force. Zadania przekraczajace progi sa odrzucane przed dotarciem do logiki aplikacji.

Fragmenty pozostaja na Twoim urzadzeniu

Dane fragmentow uzytkownikow planu Standard sa przechowywane lokalnie na Twoim komputerze i nigdy nie sa przesylane na serwery ZillaSoft. Synchronizacja w chmurze jest dostepna w planach Premium i Enterprise i domyslnie aktywna. Synchronizowane dane sa szyfrowane end-to-end przed opuszczeniem Twojego urzadzenia.

Calkowite usuniecie konta

Uzytkownicy moga trwale usunac swoje konto bezposrednio z pulpitu nawigacyjnego w dowolnym momencie. Usuniecie obejmuje wszystkie systemy: subskrypcja jest anulowana, wszystkie przechowywane dane sa usuwane z naszej bazy danych, a rekord tozsamosci jest usuwany od naszego dostawcy uwierzytelniania. Nic nie pozostaje.

Brak sledzenia przez strony trzecie

Witryna ZillaSoft nie laduje zadnych skryptow analitycznych, reklamowych ani profilujacych. Czcionki sa hostowane samodzielnie, wiec zadne zadania nie trafiaja do Google Fonts ani podobnych uslug. Jedynym zewnetrznym zasobem powiazanym z ta witryna jest Cloudflare Turnstile, uzywany wylacznie w formularzach do ochrony przed botami.

Zadnego rejestrowania klawiszy, nigdy

Snipzilla wymaga globalnego hooka klawiatury, aby wykrywac skonfigurowany znak wyzwalacza podczas pisania. Ten mechanizm jest ten sam, ktorego uzywaja keyloggery, dlatego warto byc bezposrednim: Snipzilla obserwuje tylko Twoj znak wyzwalacza. Zadne nacisniecia klawiszy nie sa rejestrowane, przechowywane, przesylane ani udostepniane. Hook istnieje wylacznie do wykrywania wyzwalaczy rozwijania i niczego innego.

Synchronizacja z szyfrowaniem end-to-end

Dane fragmentow synchronizowane w chmurze sa szyfrowane end-to-end przy uzyciu AES-256-GCM. Szyfrowanie i deszyfrowanie odbywaja sie wylacznie na Twoim urzadzeniu. Serwer przechowuje tylko szyfrotekst, ktorego nie moze odczytac. Kod odzyskiwania jest generowany przy pierwszej synchronizacji; zachowaj go, aby przywrocic dostep na nowym urzadzeniu. Wszystkie dane sa rowniez zabezpieczone w transicie przez HTTPS.

Odpowiedzialne ujawnianie

Znalazles problem z bezpieczenstwem? Chcemy o tym wiedziec. Prosimy o prywatne zglaszanie luk w zabezpieczeniach przed ich publicznym ujawnieniem.

Plik security.txt jest dostepny pod adresem /.well-known/security.txt z naszymi danymi kontaktowymi w standardowym formacie dla badaczy bezpieczenstwa.

Jak zglosic

  1. Wyslij swoj raport za pomoca naszego bezpiecznego formularza kontaktowego (wybierz "Bezpieczenstwo" jako temat). Zgloszenia sa kierowane do prywatnego kanalu i nigdy nie sa publicznie widoczne.

  2. Potwierdzimy odbior Twojego raportu w ciagu 2 dni roboczych i zobowiazujemy sie do dostarczenia poprawki lub lagodzenia w ciagu 30 dni, w zaleznosci od wagi problemu.

  3. Prosimy o danie nam czasu na rozwiazanie problemu przed publicznym ujawnieniem. Badacze przestrzegajacy praktyk odpowiedzialnego ujawniania zostana wymienieni z nazwiska.

Wolisz e-mail? Mozesz sie z nami rowniez skontaktowac bezposrednio pod adresem [email protected]. Oba kanaly prowadza do tej samej prywatnej skrzynki bezpieczenstwa.

Co nadchodzi

Audyt SOC 2 Typ II

Zaplanowany po pierwszym uruchomieniu produktu. Okres audytu rozpocznie sie, gdy bedziemy miec stabilna baze uzytkownikow uzasadniajaca ten proces i koszty.

Weryfikacje bezpieczenstwa przez podmioty zewnetrzne

Niezalezne oceny bezpieczenstwa zostana zaplanowane w ramach mapy drogowej gotowosci enterprise.

Wsparcie dla macOS

Snipzilla obsluguje obecnie systemy Windows i Linux. Wsparcie dla macOS jest na mapie drogowej i zostanie wydane po spelnieniu wymagan dotyczacych podpisywania kodu i certyfikacji platformy.

Audyt dostepnosci przez strone trzecia

Planowany jest niezalezny audyt zgodnosci z WCAG 2.1 Poziom AA, ktory ma formalnie potwierdzic nasze zobowiazania w zakresie dostepnosci dla wszystkich produktow i witryn internetowych ZillaSoft.

Menedzer schowka Stashzilla

Menedzer schowka na komputer skupiony na prywatnosci dla systemow Windows i Linux, aktualnie w trakcie tworzenia. Zawiera globalna nakladke wyszukiwania, inteligentne oznaczanie klipow przez AI oraz gleboka integracje ze Snipzilla.

Zmiany na tej stronie

Mozemy aktualizowac nasze praktyki bezpieczenstwa w miare uplywu czasu.

Rodzaj zmiany Powiadomienie
Drobna (literowki, wyjasnienia, wymagana przez prawo) Zaktualizowanie daty "Ostatnia aktualizacja", obowiazuje natychmiast
Istotna (nowe praktyki, przetwarzanie danych, strony trzecie) E-mail co najmniej 14 dni przed data wejscia w zycie

Powiazane zasady

Polityka Prywatnosci

Jakie dane zbieramy, jak je wykorzystujemy i jakie masz prawa.

Warunki Korzystania z Uslugi

Umowa regulujaca korzystanie z produktow ZillaSoft.

Umowa o Poziomie Uslug

Nasze zobowiazania dotyczace dostepnosci i proces reagowania na incydenty.

Ostatnia weryfikacja: 13 czerwca 2026