امنیت – اینساینو

حفاظت از داده‌ها و حریم خصوصی

داده‌های شما با بالاترین استانداردهای امنیتی محافظت می‌شوند

رمزگذاری پیشرفته

تمام داده‌های حساس با الگوریتم Fernet (AES-256) رمزگذاری می‌شوند.

cryptography.fernet

SSL/TLS

تمام ارتباطات بین شما و سرورهای ما با HTTPS و رمزگذاری TLS 1.3 محافظت می‌شوند.

Always Encrypted

ذخیره‌سازی امن

توکن‌های دسترسی به صورت رمزشده در دیتابیس PostgreSQL با دسترسی محدود ذخیره می‌شوند.

Encrypted at Rest

سیاست Zero-Knowledge

ما فقط اطلاعات عمومی پست‌ها و تحلیل‌های شما را دریافت می‌کنیم. پیام‌های خصوصی، پسوردها یا اطلاعات حساس هرگز در سیستم ما ذخیره نمی‌شوند. حتی اگر بخواهیم هم نمی‌توانیم به آن‌ها دسترسی داشته باشیم.

احراز هویت و کنترل دسترسی

سیستم‌های پیشرفته برای محافظت از حساب کاربری شما

JWT با Argon2

از JSON Web Tokens (JWT) برای احراز هویت امن استفاده می‌کنیم. رمز عبور شما با الگوریتم Argon2 (برنده مسابقه Password Hashing Competition) هش می‌شود.

• Algorithm: HS256

• Hash: Argon2

• Token Expiry: 7 days

دسترسی محدود

تعداد بسیار محدودی از کارکنان فنی با سطح دسترسی کنترل شده می‌توانند به زیرساخت دسترسی داشته باشند. تمام دسترسی‌ها لاگ و رصد می‌شوند.

Multi-Factor Authentication

Audit Logs

Session Management هوشمند

نشست‌های شما به صورت خودکار پس از ۷ روز منقضی می‌شوند. در صورت فعالیت مشکوک، نشست‌ها فوراً لغو می‌شوند. شما همیشه می‌توانید از تمام دستگاه‌ها خارج شوید.

ذخیره‌سازی و رمزنگاری داده‌ها

داده‌های شما در محیطی کاملاً امن نگهداری می‌شوند

لایه‌های امنیتی

Encryption at Rest

داده‌ها در دیسک به صورت رمزشده ذخیره می‌شوند

Encryption in Transit

تمام انتقال داده‌ها با TLS 1.3 رمزگذاری می‌شوند

Application-Level Encryption

توکن‌های دسترسی قبل از ذخیره رمزگذاری می‌شوند

مشخصات فنی

دیتابیس PostgreSQL 14+

رمزنگاری AES-256 (Fernet)

Password Hashing Argon2

Transport Security TLS 1.3

Firewall IP Whitelisting

جداسازی داده‌ها

داده‌های هر کاربر در فضای جدا نگهداری می‌شود و غیرقابل دسترسی برای دیگران است.

حذف خودکار

داده‌های قدیمی‌تر از ۹۰ روز به صورت خودکار پاک می‌شوند برای حفظ امنیت بیشتر.

حذف کامل

با حذف حساب، تمام داده‌های شما به طور کامل و برگشت‌ناپذیر پاک می‌شوند.

نظارت و پشتیبان‌گیری

سیستم‌های پیشرفته برای اطمینان از دسترس‌پذیری و امنیت

نظارت ۲۴/۷

سیستم‌های ما به طور مداوم توسط ابزارهای نظارت پیشرفته رصد می‌شوند. هرگونه فعالیت غیرعادی فوراً شناسایی و مدیریت می‌شود.

Real-time Alerting

Security Event Logging

Anomaly Detection

بک‌آپ خودکار

از داده‌های شما به صورت روزانه بک‌آپ گرفته می‌شود. بک‌آپ‌ها به صورت رمزشده در مکان‌های جغرافیایی مختلف ذخیره می‌شوند.

Daily Automated Backups

Encrypted Storage

Geographic Redundancy

انطباق و استانداردها

ما از بهترین شیوه‌های صنعت پیروی می‌کنیم

Meta Platform

تایید شده توسط متا

OAuth 2.0

استاندارد صنعت

TLS 1.3

آخرین نسخه امنیتی

قوانین ایران

منطبق با قوانین محلی

گزارش مسئولانه آسیب‌پذیری

Responsible Disclosure Policy

امنیت محصول و کاربران ما بسیار مهم است. اگر آسیب‌پذیری امنیتی پیدا کردید، لطفاً به صورت مسئولانه آن را به ما گزارش دهید. ما از تلاش شما برای بهبود امنیت قدردانی می‌کنیم.

لطفاً آسیب‌پذیری‌ها را به صورت خصوصی و قبل از افشای عمومی به ما اطلاع دهید تا فرصت رفع آن را داشته باشیم.

تماس با تیم امنیت:

از طریق فرم تماس سایت

یا از طریق تیکت پشتیبانی در داشبورد

ما متعهدیم در کوتاه‌ترین زمان ممکن به گزارشات امنیتی پاسخ دهیم و با گزارش‌دهندگان همکاری کنیم.

امنیت شما، اولویت اول ماست

اتصال امن و رسمی به اینستاگرام

OAuth 2.0 رسمی

بدون دسترسی به پسورد

دسترسی‌های محدود