Veri Güvenliğiniz Önceliğimizdir

dTax yalnızca açıkça sağladığınız işlem kayıtlarını toplar — CSV yüklemesi veya salt okunur API senkronizasyonu yoluyla. Asla özel anahtarlar, cüzdan kurtarma ifadeleri veya çekim kimlik bilgileri toplamayız. Fonlarınızı hiçbir şekilde taşıyamaz, harcayamaz veya erişemeyiz.

Borsa API anahtarları, özel bir ENCRYPTION_KEY kullanılarak AES şifrelemesi ile sabit diskte şifrelenir. Kullanıcı şifreleri bcrypt (12 tur) ile hashlenir — düz metin şifreleri asla saklamayız. Tüm kimlik doğrulama, sunucu tarafı oturum saldırı yüzeyini en aza indiren durumsuz JWT tokenlarını kullanır.

Borsa bağlantıları salt okunur modda CCXT kullanır — çekme veya alım satım izinleri talep edilmez veya desteklenmez. Kullanıcı verileri, satır düzeyinde güvenlik prensipleriyle veritabanı düzeyinde izole edilmiştir, böylece bir kullanıcının asla başka bir kullanıcının verilerine erişememesi sağlanır.

Finansal verilerinizi kimseye emanet etmek istemiyor musunuz? dTax'i Docker ile kendi sunucunuzda barındırın ve her şeyi kendi sunucunuzda tutun. Temel vergi motoru AGPL-3.0 açık kaynaklıdır — verilerinize dokunan her kod satırını inceleyebilirsiniz.

Yenileme rotasyonu olan JWT tokenları, güvenli, durumsuz kimlik doğrulamayı sağlar. Hız sınırlaması, kaba kuvvet saldırılarına karşı koruma sağlar: küresel olarak dakikada 100 istek, giriş için dakikada 10, kayıt için dakikada 5. Rol tabanlı erişim kontrolü, kullanıcı ve yönetici ayrıcalıklarını ayırır.

dTax'in vergi motoru GitHub'da tamamen açık kaynaktır. Her hesaplama, her ayrıştırıcı, her algoritma topluluk tarafından denetlenebilir. Gizli veri toplama, telemetri, analitik çerezler yoktur. Kodda gördüğünüz şey çalışandır.

dTax, OWASP Top 10 güvenlik yönergelerini takip eder. Tüm kullanıcı girdileri Zod şemalarıyla doğrulanır. SQL enjeksiyonu, parametreli sorgularla Prisma ORM kullanılarak önlenir — ham SQL kullanılmaz. API yanıtları, üretimde asla dahili hata ayrıntılarını sızdırmaz.