Kur jūsų duomenys gyvena
Du ES duomenų centrai: Frankfurtas (DigitalOcean DE) ir Amsterdamas (DigitalOcean NL). Jūsų duomenys niekada nepalieka ES, įskaitant atsargines kopijas.
Šifravimas
- Tranzite: TLS 1.3, HSTS, jokių pasenusių šifrų.
- Ramybėje: AES-256 ant pagrindinių tomų ir duomenų bazės atsarginių kopijų.
- Paslaptys: visi trečiųjų šalių žetonai (Stripe, OAuth, SMTP) saugomi mūsų vidiniame seife.
Prieigos kontrolė
- Jūsų erdvėje: žmonės, kuriuos pakviečiate, turi jūsų suteiktus vaidmenis.
- Dviejų veiksnių: TOTP pasiekiamas šiandien. WebAuthn / praeities raktų palaikymas ateina Q3.
- Mūsų komandoje: gamybinė prieiga apribota dviem įvardytiems operatoriams.
- Audito žurnalas: kiekvienas įrašas jūsų erdvėje pridedamas prie audito sekos.
Atsarginės kopijos ir atstatymas
- Dažnis: kasnakt, užšifruota, saugoma 30 dienų rotacijoje.
- Taško laike: paskutinės 7 dienos rašymo žurnalų išsaugomos.
- Atstatymo testas: bent kas ketvirtį atliekame pilną atstatymą iš šaltos atsarginės kopijos.
- RTO / RPO: vidinis tikslas — RTO 4h, RPO 24h regiono nutrūkimo metu.
Subapdorotojai
Įmonės, su kuriomis dalijamės jūsų duomenimis:
- DigitalOcean (tik ES regionai) — skaičiavimas, duomenų bazė, objektų saugykla, DNS.
- Cloudflare (ES regionas) — DDoS apsauga, krašto talpykla, TLS nutraukimas.
- Stripe (Airija) — AIMSIF prenumeratos mokėjimams.
- Anthropic (ES regionas) — kai naudojate DI darbo erdvės modulį.
- SendGrid (ES regionas) — siunčiamam el. paštui, kai įjungiate email-sendout modulį.
- Twilio (ES regionas) — siunčiamoms SMS, kai įjungiate sms-sendout modulį. sms-sendout modulis aktyviai kuriamas; dar nė vienoje erdvėje, bet išvardytas čia dėl skaidrumo.
Jei pridėsime subapdorotoją, parašysime kiekvienam klientui 30 dienų iš anksto.
Jūsų GDPR teisės, konkrečios
- Prieiga: audito žurnalas + eksporto galiniai taškai kiekviename modulyje.
- Perkėlimas: mašininiu skaitomu eksportu (JSON arba CSV pagal modulį) bet kada.
- Ištrynimas: spauskite Ištrinti OS. Mes kietai ištriname iš gyvos duomenų bazės per 24h.
- Pataisymas: redaguokite bet ką vietoje. Audito žurnalas užfiksuoja pakeitimą.
- Apribojimas ir prieštaravimas: OS turi „užšaldyti erdvę" jungiklį.
Pažeidžiamumų atskleidimas
Radote kažką? Rašykite el. paštu [email protected] tema „Security report". Atsakysime per 48 valandas.
Ko NEDARYME
- Mes neparduodame jūsų duomenų.
- Mes nemokome jokio išorinio DI ant jūsų duomenų.
- Mes nenaudojame trečiųjų šalių reklamos sekiklių.
- Mes jūsų nesusaistome.
Ataskaitos ir sertifikatai
Mes dar nesame SOC 2 / ISO 27001 sertifikuoti — šie auditai brangūs ir mes sąmoningai laikome žemas ankstyvas kainas.
Paskutinį kartą peržiūrėta: 2026-05.