Bezpieczeństwo aplikacji.

Architektura offline

Aplikacja działa wyłącznie lokalnie na komputerze użytkownika. Dokumenty przetwarzane w Beznazwisk.pl nie są przesyłane do żadnego serwera zewnętrznego, ani na potrzeby anonimizacji, ani trenowania modeli, ani analityki. Nie istnieje kanał, którym treść dokumentu mogłaby opuścić maszynę użytkownika.

Podpis cyfrowy wydawcy

Plik instalacyjny Beznazwisk.pl jest podpisany cyfrowo certyfikatem EV Code Signing wystawionym przez ssl.com. Oznacza to, że tożsamość wydawcy (Robert Staszewski, JDG, NIP 8951613048) została zweryfikowana przez niezależny podmiot, a instalator nie został zmodyfikowany po kompilacji. Windows SmartScreen rozpoznaje aplikację od momentu pierwszego pobrania.

Telemetria, co wysyłamy i kiedy

Za zgodą użytkownika (opt-in, wyłączalne w Ustawieniach) aplikacja wysyła anonimowe dane techniczne:

• wersja aplikacji,
• system operacyjny (Windows 10 lub 11),
• kraj (na podstawie adresu IP w momencie komunikacji, nie przechowujemy IP),
• informacje o błędach (stack trace, bez zawartości dokumentu).

Nigdy nie wysyłamy: treści dokumentów, nazw plików, wykrytych danych osobowych, mapy tokenów anonimizacji, nazwy użytkownika systemu, historii kliknięć, zrzutów ekranu.

Weryfikacja pliku instalatora

Po pobraniu możesz niezależnie zweryfikować plik:

• Podpis cyfrowy, prawy klik na pliku .exe → Właściwości → Podpisy cyfrowe. Pole „Nazwa podpisującego" powinno pokazywać „Robert Staszewski", status „OK".
• Sumy kontrolne SHA-256, publikujemy razem z instalatorem. Sprawdź w PowerShell: Get-FileHash Beznazwisk.exe -Algorithm SHA256.
• VirusTotal, plik możesz przesłać na virustotal.com do niezależnego skanowania 70+ silnikami antywirusowymi.

Zgłaszanie podatności

Jeśli znalazłeś podatność bezpieczeństwa w aplikacji lub serwisie, prosimy o odpowiedzialne ujawnienie:

• Napisz na kontakt@beznazwisk.pl z tematem zaczynającym się od [SECURITY].
• Nie publikuj informacji publicznie przez 30 dni od zgłoszenia, abyśmy mogli wydać poprawkę.
• Staramy się odpowiedzieć w możliwie krótkim czasie i informować o statusie naprawy.