Securitate la BillyBox
Cum gestionăm emailurile, facturile și acreditările tale.
Ultima revizuire: iunie 2026
Verificat de Google pentru acces Gmail
BillyBox a trecut de procesul de verificare OAuth Google și de o evaluare independentă CASA Tier 2. Scope Gmail doar-citire, criptare AES-256-GCM a acreditărilor, găzduire UE.
Audit independent
BillyBox a trecut evaluarea de securitate CASA Tier 2 efectuată de TAC Security. Auditul a acoperit securitatea aplicației (OWASP ASVS), modul de gestionare a datelor și justificarea scope-urilor OAuth. Aceeași evaluare stă la baza verificării OAuth Google.
Vizitează TAC SecurityCriptare
Acreditările de email și token-urile OAuth sunt criptate în repaus cu AES-256-GCM. Întreg traficul este servit prin TLS 1.2+. Baza de date și stocarea de obiecte criptează datele în repaus implicit.
Control acces
Fiecare utilizator are o sesiune JWT personală (token de acces 30 min, refresh 7 zile). Facturile, atașamentele și acreditările de email sunt limitate la rândul tău de utilizator — fără spații partajate, fără acces de browse pentru admini, fără analiză a conținutului documentelor.
Găzduire și rezidența datelor
Aplicația și baza de date rulează în regiunea UE a Railway. Atașamentele PDF și imagini sunt stocate pe Cloudflare R2 (UE). În operare normală, datele nu părăsesc UE.
Gestionarea datelor
Scope-uri Gmail/Outlook doar-citire — BillyBox nu poate trimite, modifica sau șterge emailurile tale. Sunt păstrate doar mesajele relevante pentru facturi și atașamentele lor; restul este eliminat după fetch. Poți deconecta orice inbox sau șterge contul oricând.
Raportarea unei vulnerabilități
Trimite detaliile la security@billybox.app. Ne propunem să confirmăm în două zile lucrătoare.