Bezpieczeństwo w ePulz.io
Monitoring opiera się na zaufaniu - kierujesz nas na swoją infrastrukturę i polegasz na tym, że mówimy o niej prawdę. Ta strona w prosty sposób opisuje, jak chronimy Twoje dane i samą platformę. Ostatnia aktualizacja: 10.06.2026.
Infrastruktura wyłącznie w UE
Cała platforma działa na własnej infrastrukturze w Unii Europejskiej (Słowacja). Dane monitoringu nigdy nie opuszczają EOG i nie przetwarza ich żadna amerykańska chmura publiczna. Sondy w wielu regionach są połączone izolowanymi tunelami WireGuard.
Szyfrowanie
Cały ruch do i z ePulz.io jest szyfrowany TLS 1.3; HSTS jest włączony, a domena została zgłoszona do listy preload przeglądarek. Hasła przechowujemy jako hashe bcrypt i nigdy ich nie logujemy.
Kopie zapasowe i odzyskiwanie
Baza danych jest codziennie backupowana z ciągłą archiwizacją WAL, a kopia jest każdego dnia replikowana do oddzielnej lokalizacji fizycznej. Odtwarzanie regularnie testujemy - kopia zapasowa, której nigdy nie przywrócono, nie jest kopią zapasową.
Ochrona konta
Uwierzytelnianie dwuskładnikowe (TOTP) z kodami zapasowymi, restrykcyjne limity prób logowania i resetu hasła (na IP i na konto), bezpieczne pliki cookie sesji oraz Content-Security-Policy z nonce w całej aplikacji.
Tokeny API i agenta
Wszystkie tokeny mają prefiks epulzio_ (łatwy do wychwycenia w skanerach wycieków), wąski zakres uprawnień - token agenta może jedynie pobrać własną listę kontroli i przesłać wyniki - i można je w każdej chwili unieważnić w panelu.
Agent LAN
Agent to pojedynczy plik Pythona (~600 linii, wyłącznie biblioteka standardowa), który możesz przeczytać przed uruchomieniem. Komunikuje się wyłącznie wychodząco przez HTTPS i działa jako nieuprzywilejowany użytkownik w sandboxie systemd. Jak działa agent LAN
Kto pilnuje strażników
Platforma monitoruje samą siebie z wielu węzłów, a niezależna sonda w oddzielnej lokalizacji sprawdza ePulz.io co minutę z zewnątrz, spoza naszej sieci. Aktualny status jest publiczny na status.epulz.io.
Responsible disclosure
Znalazłeś lukę w zabezpieczeniach? Napisz na [email protected] - odpowiadamy szybko, naprawiamy jeszcze szybciej, a odpowiedzialnych badaczy wymieniamy w podziękowaniach. Nie podejmujemy kroków prawnych wobec badań bezpieczeństwa prowadzonych w dobrej wierze. Szczegóły: security.txt.
Zgodność z przepisami
ePulz.io jest prowadzony przez europejską firmę zgodnie z RODO. Nie posiadamy obecnie certyfikatów SOC 2 ani ISO 27001 - jesteśmy małą europejską firmą i mówimy o tym otwarcie; certyfikacje planujemy wraz z rozwojem. Powiązane dokumenty: Ochrona danych (RODO) · Subprocesorzy · DPA.