Principali pratiche di sicurezza
Su Helvetic Broker, la tua sicurezza è la nostra massima priorità. Ecco come proteggiamo i tuoi dati e la tua esperienza.
Crittografia
- A riposo: Tutti i dati sensibili, incluse le chiavi API, sono crittografati con AES-256.
- In transito: Tutte le comunicazioni utilizzano TLS/HTTPS per proteggere i tuoi dati da intercettazioni.
Autenticazione
- Utilizziamo metodi di autenticazione sicuri come OAuth2 e protocolli standard del settore.
- Il nostro sistema di autenticazione è basato su Firebase Authentication, che garantisce sicurezza avanzata per l’accesso e la gestione degli account.
- Le sessioni utente sono gestite in modo sicuro e non espongono mai informazioni sensibili.
Protezione delle chiavi API
- Nessun segreto viene mai memorizzato nel tuo browser.
- Le chiavi API memorizzate o elaborate sui nostri server sono strettamente in sola lettura.
- Le chiavi con permessi più elevati (es. per transazioni) vengono elaborate solo localmente sul telefono dell'utente e criptate nel secure trust store del dispositivo.
- Solo l'autenticazione biometrica o tramite PIN consente al telefono di interagire con queste chiavi, mantenendo l'utente sempre pienamente in controllo.
Audit di sicurezza regolari
- Effettuiamo regolari scansioni di sicurezza interne.
- Consulta il nostro ultimo report di sicurezza ZAP API
- Visualizza il nostro repository di sicurezza su GitHub
Bug Bounty & segnalazione vulnerabilità
- Accogliamo con favore la segnalazione responsabile di vulnerabilità.
- Contattaci a [email protected].
- Ricompense bug bounty:
Gravità Ricompensa Bassa $50 – $200 Media $200 – $1.000 Alta $1.000 – $5.000 Critica $5.000 – $10.000
Conformità
- Siamo pienamente conformi a GDPR, alle normative svizzere, UE e agli standard del settore crypto.
- Non memorizziamo né custodiamo mai i fondi degli utenti sui nostri server. Helvetic Broker è una piattaforma di monitoraggio e informazione del portafoglio. Non eseguiamo, trasferiamo o custodiamo fondi per conto degli utenti.
- Tutte le chiavi API fornite dagli utenti sono strettamente in sola lettura, assicurando che possiamo solo recuperare dati e non eseguire transazioni.
- Possiamo aiutare a preparare suggerimenti di transazioni non firmate (ad esempio per interazioni DEX), ma l'utente deve sempre eseguire l'azione finale nel proprio wallet o servizio di terze parti.
- Consulta il nostro stato normativo e le licenze
Sicurezza dell'infrastruttura
- Utilizziamo provider cloud affidabili con sicurezza fisica e di rete avanzata.
- La nostra infrastruttura è basata su Google Cloud, Firebase ed è protetta da Cloudflare per sicurezza, affidabilità e protezione DDoS.
- Firewall, protezione DDoS e monitoraggio continuo sono attivi per proteggere la nostra infrastruttura.
Trasparenza
La tua sicurezza è la nostra missione. Per domande o dubbi, contatta il nostro team di supporto.