Bezpečnost v ePulz.io
Monitoring stojí na důvěře - nasměrujete nás na svou infrastrukturu a spoléháte se, že o ní říkáme pravdu. Tato stránka srozumitelně popisuje, jak chráníme vaše data i samotnou platformu. Aktualizováno: 10.06.2026.
Infrastruktura výhradně v EU
Celá platforma běží na vlastní infrastruktuře v Evropské unii (Slovensko). Monitorovací data nikdy neopouštějí EHP a nezpracovává je žádný americký veřejný cloud. Sondy ve více regionech jsou propojeny izolovanými WireGuard tunely.
Šifrování
Veškerá komunikace s ePulz.io je šifrována přes TLS 1.3; HSTS je zapnuté a doména je přihlášena do preload seznamu prohlížečů. Hesla ukládáme jako bcrypt hashe a nikdy je nelogujeme.
Zálohy a obnova
Databáze se zálohuje denně s průběžnou WAL archivací a kopie se každý den replikuje do oddělené fyzické lokality. Obnovu pravidelně testujeme - záloha, která se nikdy neobnovila, není záloha.
Ochrana účtu
Dvoufaktorové ověření (TOTP) se záložními kódy, přísné rate limity na přihlášení a reset hesla (na IP i na účet), zabezpečené session cookies a Content-Security-Policy s nonce v celé aplikaci.
API a agent tokeny
Všechny tokeny mají prefix epulzio_ (snadno se zachytí v leak skenerech), úzký rozsah oprávnění - agent token umí pouze stáhnout vlastní seznam kontrol a odeslat výsledky - a v dashboardu je lze kdykoli zrušit.
LAN agent
Agent je jediný Python soubor (~600 řádků, pouze standardní knihovna), který si můžete přečíst před spuštěním. Komunikuje výhradně směrem ven přes HTTPS a běží jako neprivilegovaný uživatel se systemd sandboxem. Jak funguje LAN agent
Kdo hlídá hlídače
Platforma monitoruje sama sebe z více nodů a nezávislá sonda v oddělené lokalitě kontroluje ePulz.io každou minutu zvenčí, mimo naši síť. Aktuální stav je veřejný na status.epulz.io.
Responsible disclosure
Našli jste zranitelnost? Napište na [email protected] - odpovídáme rychle, opravujeme ještě rychleji a odpovědné výzkumníky uvádíme v poděkování. Proti bezpečnostnímu výzkumu vedenému v dobré víře nepodnikáme právní kroky. Podrobnosti: security.txt.
Soulad s předpisy
ePulz.io provozuje evropská firma v souladu s GDPR. Certifikace SOC 2 ani ISO 27001 zatím nemáme - jsme malá evropská firma a říkáme to otevřeně; certifikace plánujeme s růstem. Související dokumenty: Ochrana údajů (GDPR) · Zpracovatelé · DPA.