Безопасность данных

Защита данных ваших клиентов — наш главный приоритет. Серверы в России, шифрование, соответствие 152-ФЗ и строгий контроль доступа.

TLS 1.3 + AES-256

Шифрование

152-ФЗ

Соответствие

99.9%

SLA

Россия

Серверы

1. Шифрование данных

Все данные передаются по зашифрованным каналам с использованием протокола TLS 1.3.
Данные в состоянии покоя шифруются алгоритмом AES-256.
Ключи шифрования хранятся отдельно от данных и ротируются каждые 90 дней.
API-ключи и токены хэшируются с использованием bcrypt перед сохранением.

Все серверы расположены в сертифицированных дата-центрах на территории Российской Федерации.
Полное соответствие требованиям Федерального закона N 152-ФЗ «О персональных данных».
Дата-центры соответствуют стандартам Tier III+ с резервированием питания и охлаждения.
Данные никогда не покидают территорию РФ, за исключением запросов к API внешних каналов (Telegram, WhatsApp) при отправке сообщений.
Персональные данные контактов не передаются в AI-модели — для анализа используется только агрегированная обезличенная статистика.

Ролевая модель доступа: owner (владелец), admin (администратор), member (участник) — с разными уровнями прав.
Каждый запрос авторизуется JWT-токеном (access + refresh) с привязкой к организации.
Refresh-токены поддерживают ротацию (JTI) и могут быть отозваны для всех устройств одновременно.
Приглашение пользователей в организацию только через авторизованный API.

Все изменения контактов записываются в журнал изменений (ContactChange) с указанием автора, времени и предыдущих значений полей.
Логирование каждого HTTP-запроса с привязкой к пользователю и организации (structlog).
Журнал изменений доступен через API для просмотра администратором организации.
Мониторинг безопасности в режиме реального времени с оповещениями о подозрительной активности.

Автоматическое ежедневное резервное копирование всех данных PostgreSQL и ClickHouse.
Резервные копии хранятся в зашифрованном виде в географически удалённом дата-центре.
Срок хранения резервных копий — 30 дней.
Время восстановления данных (RTO) — не более 4 часов, целевая точка восстановления (RPO) — не более 6 часов.

Каждая организация полностью изолирована на уровне базы данных через обязательный organization_id.
Все SQL-запросы автоматически фильтруются по organization_id текущего пользователя.
Невозможен доступ к данным другой организации даже при компрометации JWT-токена — проверка на уровне middleware.
Отдельные ClickHouse-партиции для аналитических данных каждой организации.

Rate limiting на всех API-эндпоинтах: 500 запросов/мин (API), 200/мин (авторизация), 1000/мин (SDK).
Исходящие вебхуки подписываются HMAC-SHA256 для подтверждения подлинности.
Входящие вебхуки от провайдеров (Unisender, Telegram, SMS.ru) валидируются по токенам и IP.
Шаблоны рассылок обрабатываются в изолированной песочнице Jinja2 (SandboxedEnvironment).
Автоматическое сканирование уязвимостей зависимостей (dependency scanning).

Гарантированная доступность сервиса — 99.9% (не более 43 минут простоя в месяц).
Автоматический мониторинг здоровья всех компонентов: API, PostgreSQL, ClickHouse, Redis, каналы отправки.
Время реагирования на критические инциденты: от 1 часа (тариф Scale) до 8 часов (тариф Start).
Плановые технические работы проводятся в ночное время (02:00-06:00 МСК) с предварительным уведомлением.

Остались вопросы о безопасности? Мы готовы ответить.