Последна актуализация: март 2026
Groomlify се отнася сериозно към сигурността на Вашите данни. Прилагаме стандартни за индустрията мерки за сигурност, за да защитим данните на Вашия салон, информацията за клиентите и данните за вход. Тази страница описва нашите практики за сигурност и как защитаваме Вашите данни.
Криптиране на данни: всички данни се криптират при пренос чрез TLS 1.3 и при съхранение чрез AES-256. Сигурност на базата данни: използваме Supabase с PostgreSQL, включващ политики за сигурност на ниво ред (RLS), гарантиращи, че всеки салон има достъп само до собствените си данни — пълна изолация на наемателите на ниво база данни. Хостинг: нашето приложение е хоствано в глобалната гранична мрежа на Vercel с автоматична защита от DDoS, SSL сертификати и CDN кеширане. Удостоверяване: реализирано чрез Supabase Auth с bcrypt хеширане на пароли, OAuth 2.0 (Google) и сигурно управление на сесии чрез httpOnly бисквитки.
Управление на достъпа: ролево управление на достъпа (RBAC) с три нива — собственик (пълен достъп), мениджър (оперативен достъп), грумер (ограничен, само собствен график). Валидация на входа: всички потребителски данни се валидират чрез Zod схеми както от страна на клиента, така и на сървъра. CSRF защита: вградена в нашия фреймуърк (Next.js) с SameSite политики за бисквитки. API сигурност: всички API маршрути изискват удостоверяване чрез JWT токени. Качване на файлове: ограничено чрез бял списък на MIME типове и лимити за размер. Без директни SQL заявки: всички операции с базата данни минават през типизирания SDK на Supabase, което предотвратява SQL инжекции.
Резервни копия: автоматично ежедневно архивиране с възможност за възстановяване към определен момент. Изолация на данните: данните на всеки салон са напълно изолирани от другите салони чрез сигурност на ниво ред. Минимално събиране на данни: събираме само данните, необходими за функционирането на услугата. Без логване на IP: не съхраняваме IP адреси в историята на входовете. Сигурност на плащанията: цялата обработка на плащания се извършва от LemonSqueezy (съответстващ на PCI-DSS ниво 1) — ние никога не виждаме и не съхраняваме данните на Вашата банкова карта. Обработка на данни от ИИ: когато използвате ИИ асистента, контекстът на салона се изпраща на доставчици на ИИ за генериране на отговор, но не се съхранява от тях за обучение.
Ако откриете уязвимост в сигурността на Groomlify, насърчаваме отговорното разкриване. Моля, съобщете за нея на groomlify@gmail.com, като посочите: описание на уязвимостта; стъпки за възпроизвеждане; потенциално въздействие. Ние се ангажираме да: потвърдим получаването на Вашето съобщение в рамките на 48 часа; предоставим приблизителен срок за поправка; не предприемаме правни действия срещу добросъвестни изследователи на сигурността; Ви посочим в благодарностите (ако желаете) след отстраняване на проблема. Моля, не: достъпвайте данни на други потребители; нарушавайте работата на услугата; разкривайте публично уязвимости преди тяхното отстраняване.