ΑΣΦΑΛΕΙΑ

Πολιτική Ασφαλείας v1.0 — Μάρτιος 2026

Τελευταία ενημέρωση: 29 Μαρτίου 2026 Συμμορφώνεται με: Πράξη Κυβερνοανθεκτικότητας ΕΕ (CRA) Κανονισμός 2024/2847, Οδηγία ΕΕ περί Ευθύνης Προϊόντος 2024/2853, απαιτήσεις του ρουμανικού DNSC, κατευθυντήριες γραμμές ENISA

Το παρόν έγγραφο περιγράφει τις δεσμεύσεις ασφαλείας της SIBSTIL DOORS SRL για την εφαρμογή υπολογιστή Typiq, τη διαδικασία αποκάλυψης ευπαθειών μας και τον τρόπο διαχείρισης περιστατικών ασφαλείας. Ισχύει για όλες τις εκδόσεις του Typiq.

1. Οι Δεσμεύσεις Ασφαλείας μας

Η SIBSTIL DOORS SRL δεσμεύεται να τηρεί τα ακόλουθα πρότυπα ασφαλείας για το Typiq:

Ασφάλεια από τον σχεδιασμό: The application uses contextIsolation and sandboxed rendering (Electron security best practices). nodeIntegration is disabled. All IPC communication uses contextBridge.
Καμία περιττή συλλογή δεδομένων: The application does not collect or transmit personal data during offline use.
Μόνο τοπικά δεδομένα: Progress data and settings are stored locally in the user's profile directory.
Μόνο HTTPS: All network communication from the application and website uses HTTPS with valid certificates.
Διαχείριση εξαρτήσεων: We monitor third-party dependencies (Electron, Node.js packages) for known vulnerabilities using automated tools.
Περίοδος υποστήριξης ασφαλείας: Minimum 3 years from purchase date for Personal license holders.

2. Υποστηριζόμενες Εκδόσεις

Έκδοση	Κατάσταση	Ενημερώσεις Ασφαλείας
1.x (τρέχουσα)	✅ Ενεργή	Ναι — πλήρης υποστήριξη
Μελλοντικές εκδόσεις	Θα ανακοινωθεί	Ναι

Συνιστούμε ανεπιφύλακτα να χρησιμοποιείτε πάντα την τελευταία έκδοση του Typiq για να επωφεληθείτε από τις πιο πρόσφατες ενημερώσεις ασφαλείας.

3. Πολιτική Αποκάλυψης Ευπαθειών

Καλωσορίζουμε την υπεύθυνη αποκάλυψη ευπαθειών ασφαλείας. Εάν εντοπίσετε πρόβλημα ασφαλείας στο Typiq, παρακαλούμε ακολουθήστε την παρακάτω διαδικασία.

Αναφορά ευπάθειας: Email sibstil@gmail.com with subject line: [SECURITY] Typiq vulnerability report

Παρακαλούμε συμπεριλάβετε στην αναφορά σας:

Περιγραφή της ευπάθειας
Έκδοση Typiq που επηρεάζεται
Λειτουργικό σύστημα και έκδοση
Βήματα αναπαραγωγής
Εκτίμηση πιθανού αντίκτυπου (εάν είναι γνωστό)
Τα στοιχεία επικοινωνίας σας (για περαιτέρω επικοινωνία)

4. Η Διαδικασία Απόκρισής μας

Χρονοδιάγραμμα	Ενέργεια
Εντός 48 ωρών	Επιβεβαίωση παραλαβής της αναφοράς σας
Εντός 7 ημερών	Αρχική αξιολόγηση και κατηγοριοποίηση σοβαρότητας
Εντός 30 ημερών	Ανάπτυξη και δοκιμή διόρθωσης (κρίσιμες ευπάθειες προτεραιοποιούνται)
Εντός 45 ημερών	Κυκλοφορία διορθωμένης έκδοσης και δημόσια αποκάλυψη (συντονισμένη με τον αναφέροντα)

Σας ζητάμε:

Να μην αποκαλύψετε δημόσια την ευπάθεια προτού κυκλοφορήσουμε διόρθωση (συντονισμένη αποκάλυψη)
Να μην εκμεταλλευτείτε την ευπάθεια πέραν αυτού που είναι απαραίτητο για απόδειξη ιδέας
Να μην έχετε πρόσβαση ή να μην τροποποιήσετε δεδομένα χρηστών

Δεν θα προβούμε σε νομικές ενέργειες κατά ερευνητών που ενεργούν καλόπιστα και ακολουθούν αυτή την πολιτική.

5. Απόκριση σε Περιστατικά Ασφαλείας (CRA Άρθρο 14)

Σύμφωνα με την Πράξη Κυβερνοανθεκτικότητας της ΕΕ (Κανονισμός 2024/2847) και την εφαρμοστέα ρουμανική νομοθεσία κυβερνοασφάλειας:

Security incidents affecting Typiq will be reported to DNSC (Directoratul Național de Securitate Cibernetică) within 24 ωρών of discovery.
Affected users will be notified within 72 ωρών of a breach confirmed to affect their data, in accordance with GDPR Art. 33-34.
Λεπτομερής αναφορά περιστατικού θα παρέχεται εντός 30 ημερών από το περιστατικό.

6. Γνωστές Παρατηρήσεις Ασφαλείας

Οι χρήστες θα πρέπει να γνωρίζουν τα ακόλουθα:

Αρχείο άδειας: The license file (license.json) is stored in your user profile directory. Do not manually modify this file. Unauthorized modification may result in license deactivation.
macOS Gatekeeper: On macOS, you may see a security warning on first launch. This is normal for applications not distributed through the Mac App Store. Go to System Preferences → Security & Privacy → Open Anyway.
Windows SmartScreen: Windows may show a SmartScreen warning. Click "More info" → "Run anyway." This occurs because the application is not yet code-signed with an EV certificate.
Σύνδεση στο διαδίκτυο: The application requires internet access only for license activation. Normal use is fully offline.

7. Εξαρτήσεις Τρίτων

Το Typiq χρησιμοποιεί τα ακόλουθα κύρια στοιχεία ανοιχτού κώδικα. Παρακολουθούμε αυτά για ενημερώσεις ασφαλείας:

Στοιχείο	Σκοπός	Παρακολούθηση Ασφαλείας
Electron v33	Πλαίσιο εφαρμογής υπολογιστή	GitHub Security Advisories
Node.js v22	Χρόνος εκτέλεσης	Node.js Security Releases
node-machine-id	Αποτύπωμα υλικού	npm audit

8. Επικοινωνία

Security reports: sibstil@gmail.com
Subject line: [SECURITY] Typiq vulnerability report
SIBSTIL DOORS SRL, Sibiu, România

9. Ενημερώσεις σε αυτήν την Πολιτική

Η παρούσα πολιτική θα αναθεωρείται και θα ενημερώνεται τουλάχιστον ετησίως ή μετά από οποιοδήποτε σημαντικό περιστατικό ασφαλείας. Η τρέχουσα έκδοση είναι πάντα διαθέσιμη στο typiq-app.com/security.