# PereLogi.ee — turvalisuspoliitika (RFC 9116)
# Kui leiate platvormis turvanõrkuse, palun teavitage meid kohe.

Contact: mailto:security@perelogi.ee
Contact: mailto:info@perelogi.ee
Expires: 2027-12-31T23:59:59.000Z
Preferred-Languages: et, en
Canonical: https://perelogi.ee/.well-known/security.txt
Policy: https://perelogi.ee/gdpr.html
Acknowledgments: https://perelogi.ee/news.html

# Andmete kaitse põhimõtted:
# - Paroolid: Argon2id
# - Tundlikud väljad: AES-256-GCM perepõhise võtmega
# - Sessioonid: JWT access + refresh-tokenid (rotatsioon)
# - Audit-log iga muudatuse jaoks
#
# Kui leiate haavatavuse:
# 1. Ärge avaldage seda avalikult enne, kui me oleme parandanud.
# 2. Kirjeldage võimalikult täpselt: URL, samm-sammuline reproduceerimine,
#    versioon, browser, mõju.
# 3. Mitte testige reaalsete kasutajate andmetega.