Обзор безопасности
Lumingo принимает разумные технические и организационные меры для защиты аккаунтов, учебных данных, AI-взаимодействий и загружаемых файлов. Мы стараемся защитить вашу информацию, но ни одна система не может быть абсолютно безопасной.
Безопасность аккаунта
Мы используем Supabase Auth для управления входом, поддерживая email/пароль и вход через Google там, где это доступно, а также сценарии восстановления пароля.
Вы отвечаете за безопасность доступа к вашей почте и аккаунту Lumingo.
Защита данных
Мы применяем правила безопасности баз данных, включая правила на уровне строк (RLS), где это применимо, чтобы помогать ограничивать доступ к данным.
Сервисный и административный доступ должен оставаться на стороне сервера и использоваться только для операционных нужд.
Мы также предоставляем сценарий удаления аккаунта для удаления данных аккаунта, принадлежащих приложению.
Безопасность AI и логирование
Lumingo спроектирован так, чтобы по возможности минимизировать сырой пользовательский контент в AI-логах и логах отладки.
AI-запросы могут обрабатываться AI-провайдерами и субпроцессорами, как описано в нашей Политике конфиденциальности.
Безопасность загрузок
Загруженные файлы и изображения могут обрабатываться для подготовки AI-ответов.
Пожалуйста, не загружайте секреты, закрытые ключи, пароли, медицинские, юридические или финансовые документы, документы, удостоверяющие личность, конфиденциальные данные или персональные данные третьих лиц.
Защита от злоупотреблений
Мы можем использовать лимиты запросов, мониторинг и операционные меры защиты, чтобы снижать злоупотребления и поддерживать надежность сервиса.
Lumingo может ограничивать аккаунты, которые нарушают правила сервиса или атакуют систему.
Ответственное раскрытие
Мы ценим сообщения о потенциальных уязвимостях в системе безопасности.
Пожалуйста, отправляйте отчеты о безопасности на security@lumingo.me.
Укажите четкие шаги для воспроизведения, затронутый URL или функцию, потенциальное влияние и безопасный пример проверки.
Пожалуйста, не пытайтесь получить доступ к данным других пользователей, изменять, удалять или выгружать их.
Запрещенное тестирование
Следующие действия не разрешены:
- DDoS или стресс-тестирование.
- Спам, фишинг или социальная инженерия.
- Физические атаки.
- Деструктивное тестирование.
- Попытки закрепиться в системе, установить вредоносное ПО или получить доступ к аккаунтам или данным других пользователей.
- Публичное раскрытие информации до того, как у Lumingo будет достаточно времени на изучение и исправление проблемы.
Программа вознаграждений
В настоящее время Lumingo не проводит оплачиваемую программу поиска уязвимостей (Программа вознаграждений). Мы благодарны за ответственные отчеты, но финансовое вознаграждение не гарантируется.