Powrót do bloga

// security

Jak Liru chroni Twoje projekty wnętrzarskie

4 kwietnia 20266 min czytania
Jak Liru chroni Twoje projekty wnętrzarskie

Dlaczego bezpieczeństwo ma znaczenie dla projektantów wnętrz

Projekty wnętrzarskie zawierają wrażliwe dane: adresy domowe, rzuty, budżety, osobiste preferencje, szczegóły dotyczące rodziny. Twoi klienci powierzają Ci intymny dostęp do swojego życia. To zaufanie rozciąga się na każde narzędzie, którego używasz.

Większość projektantów nie myśli o bezpieczeństwie danych, dopóki coś nie pójdzie źle. Wycieknie współdzielony link do Google Drive. Mail ze szczegółami budżetu trafi do niewłaściwej osoby. Były pracownik wciąż ma dostęp do plików klienta. To nie są scenariusze hipotetyczne – zdarzają się codziennie.

Liru3D

Jak Liru radzi sobie z bezpieczeństwem

Row Level Security (RLS) na każdej tabeli

Każdy element danych w Liru jest chroniony przez Row Level Security (RLS). Oznacza to, że nawet jeśli ktoś odnajdzie endpoint bazy danych, może uzyskać dostęp wyłącznie do danych, które do niego należą. Projektant widzi tylko swoje projekty. Klient widzi tylko swój portal. Nie ma skrótów, nie ma furtek, nie ma luk typu „admin widzi wszystko".

Portale klienckie chronione kodem PIN

Klienci wchodzą do portalu przez unikalny link z kodem PIN. Bez zakładania konta, bez haseł do zapamiętania, bez aplikacji do pobrania. Ale PIN jest walidowany z porównaniem timing-safe, żeby zapobiec atakom brute force, a portale mogą mieć ustawiony termin wygaśnięcia.

Uwierzytelnianie wieloskładnikowe (MFA)

Konta projektantów obsługują uwierzytelnianie wieloskładnikowe oparte na TOTP. Aktywujesz je w Ustawieniach, a przy każdym logowaniu wymagane jest zarówno hasło, jak i kod z aplikacji uwierzytelniającej. Zapobiega to nieautoryzowanemu dostępowi, nawet jeśli Twoje hasło zostanie skompromitowane.

Zgodność z RODO od pierwszego dnia

Liru stosuje najlepsze praktyki RODO od samego początku:

  • Minimalizacja danych – zbieramy tylko to, co jest potrzebne do świadczenia usługi
  • Prawo do usunięcia – usuń konto, a wszystkie dane zostaną trwale usunięte (kaskadowe usuwanie wszystkich projektów, pokoi, produktów, prezentacji i danych klienckich)
  • Przenoszenie danych – eksportuj dane projektu w dowolnym momencie
  • Serwery w UE – wszystkie dane przechowywane na infrastrukturze w UE (AWS eu-central-1)

Polityka haseł

Wszystkie konta wymagają haseł z minimum 8 znakami, co najmniej jedną wielką literą i co najmniej jedną cyfrą. Zapobiega to najczęstszym słabym hasłom, pozostając jednocześnie praktycznym rozwiązaniem.

Moodboard

Czego nauczyliśmy się z audytu bezpieczeństwa

W kwietniu 2026 przeprowadziliśmy kompleksowy audyt red team platformy. Znaleziono i naprawiono trzy luki:

  1. 1.Rate limiting portalu – wprowadzono limit prób wpisywania kodu PIN, żeby zapobiec automatycznym atakom zgadywania
  2. 2.Timing-safe porównanie PIN-u – walidacja kodu PIN została zaktualizowana o porównanie w stałym czasie, zapobiegające atakom kanałami bocznymi opartymi na czasie odpowiedzi
  3. 3.Limity rozmiaru ankiet – wymuszono limity rozmiaru uploadów w odpowiedziach ankietowych, żeby zapobiec denial-of-service przez zbyt duże payloady

Dodaliśmy również 8 indeksów bazodanowych, żeby poprawić wydajność zapytań i zmniejszyć powierzchnię ataku powolnych zapytań.

Twoje dane, Twoja kontrola

Liru jest zbudowane na prostej zasadzie: Twoje dane należą do Ciebie. Nie analizujemy Twoich projektów pod kątem reklam. Nie udostępniamy informacji o klientach stronom trzecim. Nie trenujemy modeli AI na Twojej pracy projektowej.

Gdy usuwasz projekt, znika. Gdy usuwasz konto, wszystko idzie z nim. Bez 90-dniowego okresu przechowywania, bez „trzymamy kopie zapasowe na wszelki wypadek". Usunięte.

Bezpieczeństwo to proces ciągły

Bezpieczeństwo to nie funkcja, którą się raz wdraża – to praktyka. Ciągle monitorujemy, audytujemy i ulepszamy naszą postawę bezpieczeństwa. Jeśli znajdziesz lukę, skontaktuj się z nami pod security@liru.app.

Wypróbuj Liru z pewnością

Wszystko, co opisaliśmy w tym artykule, działa na platformie już dzisiaj – to nie roadmapa, nie plan na przyszłość. Row Level Security, portale chronione kodem PIN, MFA, usuwanie zgodne z RODO i utwardzenia po audycie red team – to wszystko jest częścią obecnego produktu. Wbudowaliśmy bezpieczeństwo w architekturę od samego początku, bo rozumiemy, co jest stawką: domy Twoich klientów, ich finanse i dane osobowe.

Wiemy, że zaufanie nowej platformie z wrażliwymi danymi projektowymi wymaga skoku wiary. Dlatego jesteśmy transparentni w kwestii naszych praktyk bezpieczeństwa, wyników audytów i podejścia do własności danych. Twoje projekty są Twoje. Dane Twoich klientów są ich. My jesteśmy infrastrukturą, nie właścicielem.

Jeśli wahałeś się przed przejściem z lokalnych plików i maili na platformę chmurową, zbudowaliśmy Liru po to, żeby zdobyć właśnie to zaufanie. Wczesny dostęp jest otwarty – przynieś testowy projekt, przejrzyj ustawienia bezpieczeństwa i sam zobacz, jak to działa.

Gotowy na lepszy workflow?

Zapisz się

Powiązane funkcje

Client Portal

PIN-protected access. Zero friction.

Dowiedz się więcej