Principali pratiche di sicurezza
Su Helvetic Broker, la tua sicurezza è la nostra massima priorità. Ecco come proteggiamo i tuoi dati e la tua esperienza.
Crittografia
- A riposo: Tutti i dati sensibili, incluse le chiavi API, sono crittografati con AES-256.
- In transito: Tutte le comunicazioni utilizzano TLS/HTTPS per proteggere i tuoi dati da intercettazioni.
Autenticazione
- Utilizziamo metodi di autenticazione sicuri come OAuth2 e protocolli standard del settore.
- Il nostro sistema di autenticazione è basato su Firebase Authentication, che garantisce sicurezza avanzata per l’accesso e la gestione degli account.
- Le sessioni utente sono gestite in modo sicuro e non espongono mai informazioni sensibili.
Protezione delle chiavi API
- Nessun segreto viene mai memorizzato nel browser o sul dispositivo mobile.
- Tutte le chiavi API sono elaborate e crittografate (AES-256) su infrastruttura backend sicura.
- Accettiamo solo chiavi API di sola lettura: non fornire mai permessi di prelievo o trading.
Audit di sicurezza regolari
- Effettuiamo regolari scansioni di sicurezza interne.
- Consulta il nostro ultimo report di sicurezza ZAP API
- Visualizza il nostro repository di sicurezza su GitHub
Bug Bounty & segnalazione vulnerabilità
- Accogliamo con favore la segnalazione responsabile di vulnerabilità.
- Contattaci a [email protected].
- Ricompense bug bounty:
Gravità Ricompensa Bassa $50 – $200 Media $200 – $1.000 Alta $1.000 – $5.000 Critica $5.000 – $10.000
Conformità
- Siamo pienamente conformi a GDPR, standard svizzeri, UE e del settore crypto.
- Non memorizziamo né custodiamo fondi degli utenti. Helvetic Broker è una piattaforma di monitoraggio e informazione del portafoglio. Non eseguiamo, trasferiamo o custodiamo fondi per conto degli utenti.
- Tutte le chiavi API fornite dagli utenti sono rigorosamente di sola lettura, quindi possiamo solo recuperare dati e non eseguire alcuna transazione.
- Possiamo aiutare a preparare suggerimenti di transazione non firmati (ad esempio per interazioni DEX), ma l’utente deve sempre eseguire personalmente l’azione finale nel proprio wallet o servizio di terze parti.
- Consulta il nostro stato normativo e le licenze
Sicurezza dell'infrastruttura
- Utilizziamo provider cloud affidabili con sicurezza fisica e di rete avanzata.
- La nostra infrastruttura è basata su Google Cloud, Firebase ed è protetta da Cloudflare per sicurezza, affidabilità e protezione DDoS.
- Firewall, protezione DDoS e monitoraggio continuo sono attivi per proteggere la nostra infrastruttura.
Trasparenza
La tua sicurezza è la nostra missione. Per domande o dubbi, contatta il nostro team di supporto.