Как мы защищаем ваши данные и поддерживаем высочайшие стандарты информационной безопасности.
Встроенная безопасность на каждом уровне платформы.
Все данные при передаче шифруются TLS 1.3. Чувствительные данные хранятся с AES-256 шифрованием. API ключи хранятся как bcrypt хеши.
Мы никогда не храним ваши оригинальные сообщения или файлы. Хранятся только SHA-256 хеши и метаданные классификации. Ваш контент проходит анализ и удаляется.
Все сервисы работают в изолированных Docker-контейнерах с файловыми системами только для чтения. PostgreSQL использует TLS и пулинг соединений. Redis шифруется при передаче.
Мы соблюдаем GDPR и украинское законодательство о защите данных (Закон 2297-VI). DPA доступны для enterprise-клиентов. Право на удаление исполняется в течение 72 часов.
Аутентификация API ключами с ограничением запросов. Ролевой доступ для enterprise-аккаунтов. Все административные действия логируются.
Мы поддерживаем программу ответственного раскрытия уязвимостей. Исследователи безопасности могут сообщить о них на email. Мы отвечаем за 48 часов.
Каждый запрос проходит строгий pipeline: input → санитизация → классификация → ответ. Сырой контент не касается диска. Результаты кешуются только по SHA-256 хешу.
ML-модели, БД, кеш и API работают в отдельных контейнерах с сетевыми политиками. Ни один сервис не имеет прямого доступа к файловой системе или памяти другого.
Метрики Prometheus, структурированное логирование и обнаружение аномалий. Алерты на нетипичный трафик, всплески ошибок и исчерпание ресурсов.
PostgreSQL WAL-архивирование с point-in-time восстановлением. Автоматические ежедневные бэкапы с 30-дневным хранением. DR-тесты ежеквартально.
Приватность встроена в архитектуру, а не добавлена позже. Минимальный сбор данных, ограничение целей и автоматическое истечение срока.
Основные паттерны детекции и логика скоринга открыты для аудита. Вклад сообщества улучшает обнаружение для всех.
Мы используем Plausible Analytics (privacy-friendly, без cookies). Нет Google Analytics, Facebook Pixel или cross-site трекинга.
Задокументированные процедуры с SLA подтверждения < 4 ч. Пострадавшие пользователи уведомляются в течение 72 часов согласно GDPR Статья 34.
Проанализированный контент автоматически удаляется после ретеншна плана: Free 7 дней, Pro 30, Business 90, Enterprise индивидуально. Метаданные вердикта хранятся бессрочно.
LLM-анализ может маршрутизироваться через OpenRouter/OpenAI/Anthropic API. Контент отправляется без PII-заголовков. Поставщики договорно обязаны не тренироваться на наших данных.
Нашли проблему безопасности? Мы ценим ответственное раскрытие. Напишите нам на email с деталями, и мы ответим за 48 часов.
Сообщить об уязвимости