Безпека
Безпека, вбудована в шлях чату
Листування ізольоване від скриптів вашого сайту. Токени підписані, домени в allowlist, зловживання обмежує rate-limit.
Контролі
Ізоляція в iframe
Інтерфейс чату працює на нашому origin всередині iframe. JavaScript вашої сторінки не бачить вміст повідомлень.
Підписані токени відвідувача
Сесії відвідувачів захищені підписаними токенами — історію не можна підробити чи прочитати між сайтами.
Allowlist доменів
Віджет завантажується лише на зареєстрованих доменах — викрадений site ID не працює деінде.
Строгий CSP і TLS
Канал шифрується; політика безпеки контенту обмежує, що можуть завантажувати віджет і дашборд.
Rate limiting
Зловживання й флуд зупиняються на краю, перш ніж потрапити у ваші вхідні.
Доступ за ролями
Owners і agents мають різні права: налаштування окремо від розмов.
Повідомити про вразливість
Якщо ви вважаєте, що знайшли проблему безпеки в Lavenity, повідомте нас приватно до публічного розголошення.
- Напишіть на hey{'@'}lavenity.com з чітким описом і кроками відтворення.
- Вкажіть URL або компонент (віджет, дашборд, API) і вплив, якщо відомий.
- Дайте розумний час на розслідування й фікс, перш ніж ділитися публічно.
Ми ставимось до репортів серйозно й підтвердимо отримання якомога швидше.
Повідомлення про вразливості: hey@lavenity.com
Про те, як ми обробляємо персональні дані, читайте в Конфіденційність.