Politica de securitate

Securitatea datelor comunității noastre este prioritară. Această pagină descrie cum să raportezi o vulnerabilitate și cum răspundem.

Actualizat pe 17 mai 2026

1. Raportarea unei vulnerabilități

Dacă descoperi o vulnerabilitate de securitate, scrie-ne la security@aukilo.com (sau la contact@aukilo.com cu „[SECURITY]" la subiect).

Confirmăm primirea în 72 de ore lucrătoare și te ținem la curent cu evoluția.

Pentru a accelera triajul, include dacă este posibil:

  • o descriere clară a vulnerabilității și a impactului;
  • pașii pentru reproducere;
  • versiunea aplicației sau URL-ul afectat;
  • porecla ta dacă vrei să fii creditat·ă.

2. Domeniu

Această politică acoperă:

  • site-ul și subdomeniile aukilo.com;
  • aplicația mobilă Aukilo (iOS și Android);
  • Supabase Edge Functions implementate în proiectul oficial.

3. În afara domeniului

Următoarele nu sunt acoperite și nu sunt eligibile pentru dezvăluire responsabilă:

  • atacuri de tip refuz de serviciu (DOS / DDoS);
  • phishing și inginerie socială împotriva echipei sau utilizatorilor;
  • scraping masiv sau încercări de a ocoli cotele;
  • vulnerabilități deja cunoscute sau în curs de corectare;
  • servicii ale terților (Vercel, Supabase, Firebase, Google) — raportează-le direct furnizorului;
  • adrese de e-mail vechi sau domenii parcate.

4. Angajamentul nostru

Dacă respecți regulile acestei politici:

  • nu vom iniția acțiuni legale împotriva ta;
  • vom lucra cu tine pentru confirmare și corecție;
  • te vom credita public (cu acordul tău) după implementarea fix-ului;
  • vom publica, dacă este relevant, un post-mortem anonim.

Aukilo nu operează (încă) un program plătit de bug bounty. Recunoașterea este simbolică.

5. Reguli de respectat

Pentru a beneficia de angajamentul nostru, te rugăm:

  • nu accesa sau modifica date ale utilizatorilor fără consimțământ;
  • nu degrada serviciul și nu îi întrerupe funcționarea;
  • nu dezvălui public vulnerabilitatea înainte să o corectăm;
  • nu exploata vulnerabilitatea dincolo de proof of concept minim.

6. Datele utilizatorilor

Aukilo prelucrează date personale conform GDPR și politicii noastre de confidențialitate. Dacă o vulnerabilitate expune date personale, aplicăm obligațiile de notificare prevăzute de lege (CNIL, utilizatorii afectați).

7. Contact

Pentru orice întrebare despre această politică: security@aukilo.com.

Cheie PGP disponibilă la cerere pentru rapoarte sensibile.