Безопасность

Как мы защищаем ваши данные — только проверяемые факты.

Где хранятся данные

  • Приложение, база данных и фоновая обработка работают в регионах Токио (база данных: AWS Tokyo ap-northeast-1; веб-фронтенд: токийский edge hnd1; воркеры: Tokyo NRT).
  • Необработанные ответы AI-ассистентов хранятся в Cloudflare R2 (location hint: APAC).
  • Данные мониторинга ошибок (Sentry) хранятся в ЕС (Франкфурт, Германия).

Изоляция данных и контроль доступа

  • Безопасность на уровне строк (RLS) разделяет данные каждого клиента на уровне базы данных.
  • Аутентификация — беспарольная (по ссылке для входа, magic link), с ограничением частоты запросов для защиты от перебора.
  • Участникам команды назначаются роли с разными правами (Владелец, Администратор, Участник, Наблюдатель).

Шифрование

  • Данные при передаче шифруются по TLS 1.2+ (HTTPS/HSTS).
  • Данные при хранении шифруются по стандарту уровня AES-256.
  • Номера банковских карт принимает напрямую Stripe — на наших серверах они не хранятся.

Резервные копии и мониторинг

  • Резервное копирование базы данных поддерживает восстановление на момент времени (PITR).
  • Мы непрерывно отслеживаем ошибки и производительность; персональные данные фильтруются из телеметрии.
  • Ключевые операции записываются в журнал аудита.

Безопасность платежей

  • Обработка платежей передана Stripe — провайдеру уровня PCI DSS Service Provider Level 1.

Честное примечание

Сторонних сертификаций, таких как SOC 2 или ISO/IEC 27001, у нас пока нет. Всё перечисленное выше — реализованные факты. Подробности об обработке персональных данных — в политике конфиденциальности, а о том, что покидает ваш браузер, — в раскрытии внешних передач данных.

Бесплатная проверка Связаться с продажами