Het doel van dit beleid (het 'Beveiligingsbeleid') is om de veiligheid en vertrouwelijkheid van alle informatie en diensten die door cryptolyth worden verstrekt, vast te stellen en te handhaven. Door gebruik te maken van de diensten (ook wel 'Webdiensten' genoemd) die door cryptolyth worden aangeboden, gaat u (de Gebruiker) ermee akkoord dat u juridisch gebonden bent aan de voorwaarden van dit Beveiligingsbeleid. Waar in dit Beveiligingsbeleid wordt verwezen, tenzij hier anders gedefinieerd, hebben de hierin gebruikte hoofdletters dezelfde betekenissen als daaraan toegekend in de Gebruiksvoorwaarden. U (de Gebruiker) mag geen ongeautoriseerde toegang proberen te verkrijgen tot de Webdiensten of een van onze servers door hacken, DDoS-aanvallen, spam, wachtwoord 'brute-forcing' of enige andere vergelijkbare middelen. U mag geen reverse look-up uitvoeren, traceren of proberen informatie op te sporen over andere gebruikers van de Webdiensten, of de Webdiensten op enigerlei wijze exploiteren waarbij het doel is om informatie te onthullen, inclusief, maar niet beperkt tot persoonlijke identificatie- of informatie, anders dan uw eigen informatie. U mag geen niet-technische aanvallen uitvoeren of proberen uit te voeren, zoals social engineering, phishing of fysieke aanvallen tegen onze medewerkers, gebruikers of onze infrastructuur en Webdiensten. U mag geen geautomatiseerde tools en scanners gebruiken om kwetsbaarheden te vinden.

AES 256-bits versleuteling van gebruikersgegevens. Gevoelige gebruikersgegevens (versleuteld of niet) worden nooit aan de gebruiker teruggegeven. Elke gegevensaanvraag op cryptolyth verloopt via een geverifieerd en beveiligd (ORG) SSL. Alle gegevensaanvragen van gebruikers worden gefilterd en gevalideerd aan de frontend en backend voor XSS, SSL, CSRF, Clickjacking en Session Impersonation-aanvallen. Voor verdere preventie van injectieaanvallen worden alleen geparametriseerde query's naar de database gebruikt. Onze servers zijn beschermd door een krachtige firewall en zijn alleen toegankelijk voor belangrijke teamleden. Er wordt DNS-level DDOS (Distributed Denial of Service) -bescherming toegepast. Beveiligingsonderzoek, interne auditing en monitoring van verdachte activiteiten worden toegepast op alle Webdiensten. We voeren regelmatig audits en updates uit van onze beveiligingssystemen en -procedures.

Uw API-sleutels (zoals gedefinieerd in het Privacybeleid) voor uitwisseling zorgen voor veilige communicatie tussen uw uitwisselingsaccounts en cryptolyth. Alle API-sleutels zijn beschermd met sterke versleuteling en onthullen geen beveiligingsinformatie over uw uitwisselingsaccount. Aanvragen aan de uitwisselings-API door uw browser worden nooit rechtstreeks vanaf uw computer gedaan. Uitwisselingen stellen u in staat om API-sleutelrechten in te stellen, die functionaliteiten inschakelen die worden gebruikt door cryptolyth. Activeer alleen de API-rechten die nodig zijn voor het cryptolyth-platform, zoals 'Balans' of 'Handel', en activeer nooit 'Opname'. Het is uw verantwoordelijkheid om zowel uw cryptolyth-account als uw uitwisselingsaccounts veilig te houden. Door gebruik te maken van de Webdiensten gaat u ermee akkoord dat u cryptolyth onmiddellijk op de hoogte zult stellen als u zich bewust bent van ongeautoriseerd gebruik van uw cryptolyth-account door een persoon of van andere schendingen van de beveiligingsregels. Beveiligingsaanbevelingen: Bevestig de URL (www.cryptolyth.com);
cryptolyth zal u nooit om uw inloggegevens vragen.
Installeer nooit browserplug-ins die beweren geassocieerd te zijn met cryptolyth.
Voer nooit telefoongesprekken met iemand die beweert een vertegenwoordiger van cryptolyth te zijn.
Deel nooit uw wachtwoord, Google-verificatiecode, SMS-verificatiecode of Google-verificatiesleutel met iemand, inclusief cryptolyth-ondersteuning.
Voer nooit transacties uit of stuur geld naar iemand die beweert lid te zijn van cryptolyth-ondersteuning.
Tweefactorauthenticatie (TOTP of U2F) is vereist om handel via uw account mogelijk te maken.
Gebruik de 'Afmelden'-functie om uw sessie te beëindigen op niet-vertrouwde apparaten. Aanmeldingssessies duren 30 dagen, totdat opnieuw aanmelden vereist is.

Medewerkers van cryptolyth zullen u nooit per e-mail of telefoon vragen om toegangscertificaten, API-sleutels of andere informatie die de beveiliging van uw account zou kunnen compromitteren. Bovendien wordt alle gevoelige persoonlijke informatie strikt behandeld door geautoriseerd personeel. Alle medewerkersaccounts zijn beperkt/afgescheiden tot hun specifieke kennisgebied. Er worden regelmatig accountcontroles en wachtwoordrotaties uitgevoerd.