Dziękujemy za zainteresowanie bezpieczeństwem naszego projektu NoteWriter. Bezpieczeństwo użytkowników oraz ich danych jest dla nas priorytetem. Prosimy o przestrzeganie poniższych zasad i zgłaszanie wszelkich problemów związanych z bezpieczeństwem.

Jeśli znalazłeś/aś podatność w naszym systemie, prosimy o niepubliczne zgłoszenie problemu. Możesz to zrobić poprzez:

• E-mail: [email protected]
• GitHub Issues (tylko dla publicznych zgłoszeń związanych z ogólną konfiguracją bezpieczeństwa)
• Slack (kanał #girls_group) (dla członków zespołu deweloperskiego)

Nie publikuj szczegółów podatności publicznie, dopóki nie zostanie ona naprawiona!

• Aktualizacje zabezpieczeń będą publikowane co 35 dni lub natychmiast w przypadku wykrycia krytycznych podatności
• Komponenty zewnętrzne (np. biblioteki) są regularnie skanowane pod kątem znanych podatności
• Testy penetracyjne są przeprowadzane przed każdą nową, dużą wersją aplikacji

Aby zapewnić bezpieczeństwo aplikacji i danych użytkowników, stosujemy następujące praktyki:

• Szyfrowanie danych w bazie danych (AES-256) oraz podczas transmisji (TLS 1.3)
• Autoryzacja i uwierzytelnianie użytkowników oparte na OAuth 2.0 i JWT
• Minimalizacja uprawnień – dostęp do danych jest ograniczony do niezbędnego minimum
• Rejestrowanie i monitorowanie prób nieautoryzowanego dostępu do systemu

• Zespół NoteWriter Girls Inc. w żadnym przypadku NIE jest odpowiedzialny za ochronę danych użytkowników i aplikacji
• Użytkownicy są zobowiązani do stosowania bezpiecznych haseł i ochrony swoich kont zewnętrznych (Google, MS Teams, Zoom)

Jeśli masz pytania dotyczące polityki bezpieczeństwa, skontaktuj się z nami:

📧 [email protected]
🌐 Maja Chlipała via UPEL

Pytania dotyczące przekazywania notatek po spotkaniach drogą mailową proszę kierować do:

📧 [email protected]
🌐 Joanna Furtak via UPEL

Dziękujemy za dbanie o bezpieczeństwo naszej aplikacji! 🚀

	Zespół NoteWriter Girls Inc.	👑 Ola 🐝 Maja 🐝 Asia 🐝 Julka