templates/site/security.html.twig line 1

Open in your IDE?
  1. {% block replacestylesheets %}
  2.     <link rel="stylesheet" href="{{ asset('css/style.css') }}" type="text/css" />
  3. {% endblock %}
  5. {% extends 'new_navbar.html.twig' %}
  7. {% block title %}Security - Toast{% endblock %}
  9. {% block anchorAccount %}
  10.     <a href="#wrapper" class="anchor-title">Toast Security Principles</a>
  11. {% endblock %}
  13. {% block logo %}
  14.     <a href="{{ path('site_index') }}"><img src="{{ asset('img/logo.svg') }}" alt="toast"></a>
  15. {% endblock %}
  16. {% block bodyClass %}home{% endblock %}
  17. {% block body %}        
  18. <main id="main">
  19.     <section class="top-section">
  20.         <div class="container">
  21.             <h1 class="scroll-title">Toast Security Principles</h1>
  22.             <div class="text-holder">
  23.                 <div class="img-box">
  24.                     <img src="{{ asset('img/Founders.svg') }}" alt="Founders">
  25.                 </div>
  26.                 <div class="text">
  27.                     <div class="name-holder">
  28.                         <strong class="name">Maksym Sh. & Maksym P.</strong>
  29.                         <span>Toast Founders </span>
  30.                         <img src="{{ asset('img/Quote.svg') }}" alt="quote">
  31.                     </div>
  32.                     <p>Toast values user privacy and security as much as user experience.<br> Our goal is to provide a fast and secure ecosystem that our users can rely on.</p>
  33.                 </div>
  34.             </div>
  35.         </div>
  36.     </section>
  37.     <section class="why-account-content">
  38.         <div class="container">
  39.             <ul class="why-account-list">
  40.                 <li>
  41.                     <span class="icon">šŸ’³</span>
  42.                     <h2>Credit Card Safety</h2>
  43.                     <p>When you purchase a paid Toast subscription, your credit card data is not transmitted through nor stored on our systems. Instead, we depend onĀ <a href="https://stripe.com/" target="_blank">Stripe</a>, a company dedicated to this task. Stripe is certified to PCI Service Provider Level 1, the most stringent level of certification available.Ā <a href="https://stripe.com/docs/security" target="_blank">Stripeā€™s security information</a> is available online.</p>
  44.                 </li>
  45.                 <li>
  46.                     <span class="icon">šŸ‘</span>
  47.                     <h2>Authentication Security</h2>
  48.                     <h3>Authentication Options</h3>
  49.                     <p>We offer our own local sign-in as well as Google, Apple & Facebook Authentication services.</p>
  50.                     <h3>Secure Credential Storage</h3>
  51.                     <p>Toast follows secure credential storage best practices by never storing passwords in a human-readable format, and only as of the result of a salted, one-way hash.</p>
  52.                     <h3>API Security & Authentication</h3>
  53.                     <p>Our API is SSL-only and you must be a verified user to make API requests.</p>
  54.                 </li>
  55.                 <li>
  56.                     <span class="icon">šŸ“”</span>
  57.                     <h2>Network Security</h2>
  58.                     <p>All access to the Toast network is restricted to HTTPS encrypted connections. Firewalls, best-in-class router technology Intrusion Detection and/or Prevention technologies (IDS/IPS) are implemented by our hosting provider, which monitor and/or block malicious traffic and network attacks.</p>
  59.                     <h3>Network Access</h3>
  60.                     <p>Access to users' data is only possible via encrypted connections according to industry best-practices HTTPS and Secure Sockets Layer (SSL). Additionally, unique (per user/per device) and regularly updated security tokens are used to ensure even higher safety of personal information.</p>
  61.                 </li>
  62.                 <li>
  63.                     <span class="icon">šŸ§©</span>
  64.                     <h2>Extension Security</h2>
  65.                     <p class="style-margin">All Toast extensions communicate with the server only through an encrypted connection to API. Extensions never send any information to Toast's servers without user action.</p>
  66.                     <p>Any data collection is not done by extension unless requested by the user. Even when the data collection is requested by the user in order to save a folder or do any other action that requires information from browser/web page Toast only collects the least amount of data possible to provide access to the desired functionality.</p>
  67.                     <h4>Toast extensions <b>never:</b></h4>
  68.                     <ul class="list">
  69.                         <li>track users' web activity</li>
  70.                         <li>save browsing history</li>
  71.                         <li>read user's web page contents (passwords, form fields, links... nothing)</li>
  72.                     </ul>
  73.                     <p>Finally, Toast is only available for download through official browsers' web stores and Apple Mac App Store, which means each extension version is diligently checked by Apple, Google, Opera & Firefox employees before being allowed to be distributed through corresponding store.</p>
  74.                 </li>
  75.                 <li>
  76.                     <span class="icon">šŸ’¼</span>
  77.                     <h2>Employee Access</h2>
  78.                     <p class="style-margin">Userā€™s private information (such as passwords) is encrypted at rest. Passwords are never stored in the database in plaintext and are not readable by staff.</p>
  79.                     <p class="style-margin">No Toast staff will access your data unless required for support reasons.</p>
  80.                     <p>When working a support issue we do our best to respect your privacy as much as possible, we only access the minimum data needed to resolve your issue. Finally, itā€™s worth noting that Toastā€™s staff is quite small, limiting the number of individuals who would support you.</p>
  81.                 </li>
  82.                 <li>
  83.                     <span class="icon">šŸ—„</span>
  84.                     <h2>Datacenter security</h2>
  85.                     <p>Toast is hosted with industry-leading Ukrainian hosting provider <a href="https://hostpro.ua/" target="_blank">Hostpro</a>. Toast servers are located in the United States. All production, physical security, power, and internet connectivity is monitored by Hostpro and their datacenter partners.</p>
  86.                 </li>
  87.                 <li>
  88.                     <span class="icon">šŸ› </span>
  89.                     <h2>Availability & Uptime</h2>
  90.                     <p class="style-margin">Hostpro (Toastā€™s hosting provider) provides 99.9% uptime, publicly available status page, and maintenance notifications.</p>
  91.                     <p>Toast development and updates are always done on the separate environments and well checked before release. The release of updates does not take more than a few minutes usually and should not create any noticeable issues for our users.</p>
  92.                 </li>
  93.                 <li>
  94.                     <span class="icon">ā˜Žļø</span>
  95.                     <h2>Contact Us</h2>
  96.                     <p>Have a question or concern? Please email us at <a href="mailto:dotoast.com@gmail.com">dotoast.com@gmail.com</a>.</p>
  97.                 </li>
  98.             </ul>
  99.         </div>
  100.     </section>
  101. </main>
  103. {% endblock %}
  105. {% block javascripts %}
  106.     <script src="{{ asset('js/jquery.main.js') }}"></script>
  107.     <script src="{{ asset('js/registration.js') }}"></script>
  108. {% endblock %}