Az API kulcsaid biztonságban vannak.
Szerver-oldali AES-256-GCM titkosítás, EU adatközpont, hívás-tartalom naplózása nélkül.
Híváskor dekódolunk a memóriában, a tartalom nem kerül tárolásra.
Csatlakozz a bétáhozHogyan működik a titkosítás
A hitelesítő adataid szerver-oldali, iparági szabványos titkosítással védve tárolódnak. Híváskor pillanatra dekódolunk, az API-t meghívjuk, a tartalmat nem naplózzuk.
API kulcs megadása
Te megadod a NAV/Billingo/MiniCRM API kulcsodat a dashboardon (HTTPS).
Titkosított tárolás
Szerver-oldalon AES-256-GCM titkosítjuk per-user, per-connector HKDF-kulccsal, és EU adatközpontban tároljuk.
Stateless MCP hívás
Tool-callkor a kulcsot pillanatra dekódoljuk a memóriában, az API-t meghívjuk, a kérés/válasz tartalmát NEM tároljuk.
Fenyegetési modell
Nyíltan kimondjuk, mit véd meg az architektúra, és mit nem. Más vendorok ezt nem teszik meg.
Az AES titkosítókulcs a DB-től elkülönített titkosítókulcs-tárolóban van. DB breach önmagában nem elegendő.
TLS 1.3 védi az összes átvitelt.
Per-user HKDF-kulcs-deriváció: egy fiók kompromittálása nem érinti a többi felhasználót.
Ha a szerver titkos kulcsa kiszivárog, az API kulcsok visszafejthetők. Az AES kulcsot izolált titkosítókulcs-tárolóban tartjuk, a DB-től külön.
Ha a gépedet malware fertőzi meg, a dashboardon megadott API kulcsok kiszivároghatnak a hívás előtt.
Az architektúra auditálható. Ha kéred, megmutatjuk a technikai dokumentációt.
Megfelelőség és adatvédelem
EU adatközpont
Minden adat Frankfurt régióban (eu-central-1) tárolódik.
GDPR-kompatibilis
Data minimization elv: az email-címen kívül nem tárolunk személyes adatot plain szövegként.
SOC2-kompatibilis architektúra
Az architektúra a SOC2 elveit követi. Formális audit tervezett.