Loading
Loading
Com aborda Scriptia Labs la seguretat en la nostra infraestructura, productes i pràctiques.
Darrera actualització: 3 de juliol del 2026
Tractem la seguretat com un fonament de com construïm, no com una funció que afegim després. Cada producte que llancem el construeix el mateix equip responsable de la seva infraestructura, la qual cosa significa que les decisions de seguretat les prenen persones que entenen el sistema de principi a fi, no una funció separada que actua després dels fets.
Apliquem el principi de mínim privilegi internament — l’accés a dades i sistemes es limita al que calgui per a cada rol, i es revisa a mesura que creixen el nostre equip i productes. Minimitzem el que recopilem des del principi, cosa que redueix el que cal protegir.
Les dades es xifren en trànsit fent servir protocols estàndard del sector (TLS) a tot el nostre lloc web i productes. Quan s’emmagatzemen dades sensibles, es xifren en repòs seguint les pràctiques estàndard de xifratge dels nostres proveïdors d’infraestructura.
Si descobreixes una vulnerabilitat de seguretat, et demanem que ens la notifiquis abans de divulgar-la públicament, perquè puguem investigar-la i solucionar-la. Notifica vulnerabilitats a [email protected] — consulta la nostra pàgina de Contacte per a més detall. Ens comprometem a confirmar la recepció de les notificacions amb promptitud i a mantenir-te informat mentre les resolem.
Mantenim actualitzades la nostra infraestructura i dependències, i apliquem pedaços de seguretat tan bon punt estan disponibles, prioritzats per gravetat. Això és una part rutinària i contínua de com operem els nostres productes, no un esforç puntual.
En cas d’un incident de seguretat que afecti dades d’usuaris, investigarem amb promptitud, prendrem mesures per contenir-lo i esmenar-lo, i notificarem els usuaris afectats i les autoritats pertinents segons exigeixi la normativa aplicable.
A mesura que creixin Scriptia Labs i els nostres productes, tenim previst formalitzar un programa estructurat de divulgació de vulnerabilitats, que podria incloure un bug bounty públic. Fins llavors, el procés de divulgació responsable descrit més amunt és la manera correcta de notificar un problema.