Сертифікати та ключі захищені алгоритмом SHA-256 + RSA шифруванням і забезпечують надійність HTTPS з'єднань.
Для шифрування повідомлень, при збереженні в БД, використовуємо сучасні алгоритми (AES-256 з PBKDF2 ключами).
Ми не лише шифруємо повідомлення при збереженні в БД, а й при передачі їх на Клієнтську сторону. В кожного Клієнта - свої ключі шифрування.
Не зберігаємо ключі та вектори для дешифрування в тій самій БД, що й зашифровані повідомлення.
Ми не зберігаємо на серверах прикріплені в повідомленнях файли, відео, аудіо, оригінали фото в повному розмірі, а використовуємо пряму peer-to-peer передачу. Ви можете бути спокійними за те, що переданий файл буде доступним лише Вашому Адресату.
Ми не зберігаємо на серверах копії даних при peer-to-peer передачі потокових даних (аудіо- , відео- дзвінки). Зателефонувати Вам може лише особа, яка є у Ваших Друзях. Ніяких надокучливих дзвінків від сторонніх.
Ми не записуємо IP-, чи MAC- адреси телефонів при зберіганні повідомлень, дописів, коментарів, вподобайок, чи будь-яких інших контент-даних.
Ми не зберігаємо геолокацію Користувачів. Наші додатки не отримують права на доступ до GPS пристрою. Закликаємо не передавати будь-які координати в коментарях, повідомленнях, дописах!
Ми не володіємо такими контактними даними Користувачів у відкритому (розшифрованому) вигляді, то ж сподіваємось що і Клієнти також триматимуть в секреті свої Email-адреси та номери мобільних, що підвищить стійкість їх облікових записів до злому.
Ми вимагаємо від Клієнтів створення максимально складних паролів без використання дат народження, чи простих фраз. При помилковому введенні паролю, ми зобов'язуємо Клієнтів вводити захисний код (Captcha) та здійснюємо додаткове підтвердження через Email. Дані заходи підвищують безпеку та ускладнюють грубий підбір паролю (Brute-force attack).