Безопасность и доверие

Мы применяем несколько уровней безопасности для защиты вашей информации. Данные шифруются при передаче и в состоянии покоя (AES-256 для хранения).

Резервные копии выполняются регулярно и хранятся в географически распределенных местах для устойчивости.

Мы применяем принцип наименьших привилегий и контроль доступа на основе ролей (RBAC). Доступ к производственным данным регистрируется и проверяется.

Члены команды проходят периодическое обучение по безопасности.

Мы используем мониторинг и автоматические оповещения для обнаружения потенциальных проблем.

Периодические оценки уязвимостей и тесты на проникновение запланированы как часть нашей дорожной карты безопасности.

Мы проверяем критически важных поставщиков на предмет безопасности и обязательств по соответствию. Все сторонние поставщики услуг обязаны поддерживать соответствующие стандарты безопасности и соблюдать применимые правила защиты данных.

Обработка платежей - Stripe

Мы используем Stripe, Inc. ("Stripe") в качестве нашего платежного процессора. Stripe соответствует стандарту PCI DSS Level 1, высшему уровню сертификации в платежной индустрии. Ключевые функции безопасности включают:

• Соответствие PCI DSS Level 1 (высший стандарт безопасности для обработки платежей)
• Сквозное шифрование платежных данных
• Токенизация конфиденциальной платежной информации
• Регулярные аудиты безопасности и тесты на проникновение
• Системы обнаружения и предотвращения мошенничества
• Поддержка аутентификации 3D Secure (3DS)

Мы не храним полные данные вашей платежной карты на наших серверах. Все платежные данные безопасно обрабатываются и хранятся Stripe в соответствии со стандартами PCI DSS. Для получения дополнительной информации о практиках безопасности Stripe посетите stripe.com/docs/security.

Сервисы аналитики

Мы используем следующие сервисы аналитики для понимания того, как пользователи взаимодействуют с нашей платформой:

• Google Analytics: Использует анонимизацию IP и соответствует требованиям GDPR. Данные обрабатываются в соответствии с Политикой конфиденциальности Google.
• Яндекс.Метрика: Предоставляет анонимную аналитику и соответствует применимым правилам защиты данных.

Эти сервисы используют файлы cookie и аналогичные технологии. Вы можете отказаться от отслеживания аналитики через настройки браузера или наш инструмент согласия на использование cookie.

Облачная инфраструктура - AWS

Наша платформа размещена на Amazon Web Services (AWS), которая обеспечивает корпоративную безопасность, включая:

• Соответствие ISO 27001, SOC 2 и PCI DSS Level 1
• Шифрование данных в состоянии покоя и при передаче
• Регулярные аудиты безопасности и сертификация
• Защита от DDoS и сетевая безопасность
• Географическая избыточность данных и системы резервного копирования

Мы приводим наши меры контроля в соответствие с основными правилами защиты данных (GDPR, CCPA). Формальные сертификаты (например, SOC 2, ISO 27001) могут быть получены по мере масштабирования.

Если вы обнаружили уязвимость, пожалуйста, немедленно свяжитесь с нами.

Мы постоянно улучшаем наши меры контроля и процессы для решения возникающих угроз.

Если инцидент затрагивает ваши данные, мы уведомим вас в соответствии с применимыми законами.