Vaša vsebina ostane vaša.
Varujemo dostop do nje in jo uporabljamo le za zagotavljanje funkcij Picmim, podpore, varnosti in delovanja storitve.
Šifriranje in zaščita podatkov
Picmim uporablja HTTPS/TLS za povezave brskalnika in platforme. Občutljivi žetoni povezanih računov so v mirovanju šifrirani s pomočjo aplikacijskega šifriranja, shranjevanje pogovorov AI in občutljivih sporočil pa uporablja šifriranje, kjer je to implementirano.
Podatki vašega delovnega prostora so šifrirani in nadzorovani glede dostopa. Ko je objava pripravljena za objavo, Picmim dešifrira načrtovano vsebino na strežniku samo za potek objave, nato pa jo varno pošlje na izbrano družbeno platformo.
Izolacija delovnega prostora
Dostop do delovnega prostora je omejen na osnovne tokove. Mediji in mape so razrešeni znotraj trenutnega delovnega prostora, preverjanja članstva v delovnem prostoru pa ščitijo meje ekipe.
Avtentikacija in dostop
Picmim uporablja avtenticirane seje aplikacije, avtentikacijo API-ja in vmesno programsko opremo za dostop do delovnega prostora, da ohranja ločene zasebne račune in področja ekipe.
Podatki vašega delovnega prostora so na voljo le znotraj pooblaščenih tokov dostopa do delovnega prostora. Picmim ne prodaja vaših podatkov, operativni dostop pa je omejen na tisto, kar je potrebno za podporo, varnost in delovanje storitve.
Zaščita povezanih računov
Žetoni za dostop do družbenih računov so skriti pred običajnim izhodom modela in shranjeni prek šifriranih prenosov. Tokovi objavljanja in analitike uporabljajo te žetone samo za upravljanje povezanih družbenih računov, ki jih pooblastite.
Utrjevanje aplikacije
Varnostne glave vključujejo politiko varnosti vsebine, zaščito okvirjev, zaščito vrste vsebine, HSTS, politiko napotiteljev in politiko dovoljenj.
Pomembni poteki uporabljajo strukturirano validacijo zahtevkov. Poti API, klepet, pretakanje in OAuth uporabljajo omejevanje hitrosti za zmanjšanje zlorab in zaščito razpoložljivosti.
Spremljanje in pregled incidentov
Napake aplikacije, napake čakalne vrste, varnostni dogodki in analitična dejavnost se beležijo za operativni pregled, s podporo Sentry za vidnost težav.
Nenehne izboljšave
Varnost se obravnava kot živa praksa. Trenutni zapiski o utrjevanju vključujejo nadaljnje delo na omejevanju nalaganja, dokumentaciji varnostnih kopij in operativnih priročnikih.