Безопасность прежде всего

Безопасность

Безопасность ваших данных — наш главный приоритет. Мы применяем ведущие в отрасли меры безопасности для защиты вашего бизнеса и информации ваших клиентов.

99,9%
SLA по времени работы
<72ч
Уведомление о нарушении
AES-256
Стандарт шифрования
GDPR
Соответствие

Защита данных

Шифрование в состоянии покоя

AES-256

Все данные, хранящиеся в наших базах данных, шифруются с использованием AES-256, того же стандарта, который используется банками и правительствами.

Шифрование при передаче

TLS 1.3

Все данные, передаваемые между вашим браузером и нашими серверами, шифруются с использованием TLS 1.3 с современными наборами шифров.

Аутентификация OAuth 2.0

OAuth 2.0

Мы используем стандартный в отрасли OAuth 2.0 с Google, Facebook и Apple для безопасной аутентификации. Пароли не хранятся.

Безопасность JWT-токенов

Ротация

Токены доступа истекают через 1 час. Токены обновления ротируются при каждом использовании и могут быть мгновенно отозваны.

Безопасность инфраструктуры

ISO 27001

Размещено на профессиональной облачной инфраструктуре с корпоративной безопасностью, защитой от DDoS и автоматическим переключением при сбое.

Ежедневные резервные копии

PITR

Автоматические ежедневные резервные копии с восстановлением на момент времени. Резервные копии зашифрованы и хранятся в географически разделенных местах.

Практики безопасности

Мониторинг безопасности

Мониторинг и оповещение в режиме реального времени о подозрительной активности, неудачных попытках входа и потенциальных угрозах.

Регулярные обновления

Зависимости и системы регулярно обновляются для устранения уязвимостей безопасности и поддержания лучших практик.

Контроль доступа

Управление доступом на основе ролей (RBAC) гарантирует, что члены команды имеют доступ только к необходимым для их роли данным.

Аудиты безопасности

Регулярные оценки безопасности и проверки кода для выявления и устранения потенциальных уязвимостей.

Соответствие и сертификации

Соответствие GDPR

  • Соглашения об обработке данных
  • Право на доступ и удаление
  • Переносимость данных
  • Уведомление о нарушении

PCI DSS

  • Безопасная обработка платежей через iyzico
  • Данные карт не хранятся
  • Токенизированные транзакции
  • Защита от мошенничества

Реагирование на инциденты

Наши обязательства

В маловероятном случае инцидента безопасности, затрагивающего ваши данные, мы обязуемся:

  • Уведомить затронутых пользователей в течение 72 часов с момента обнаружения
  • Предоставить четкую информацию о том, какие данные были затронуты
  • Немедленно принять меры по локализации и устранению инцидента
  • Провести тщательный анализ после инцидента

Сообщить об уязвимости

Мы ценим ответственное раскрытие информации. Если вы обнаружите уязвимость безопасности, сообщите нам об этом по адресу contact@clientflow.center

Мы подтвердим получение в течение 24 часов и будем работать с вами, чтобы понять и оперативно решить проблему.

Связанные документы

Политика конфиденциальностиСоглашение об обработке данныхУсловия использования