Kur jūsų duomenys gyvena

Du ES duomenų centrai: Frankfurtas (DigitalOcean DE) ir Amsterdamas (DigitalOcean NL). Jūsų duomenys niekada nepalieka ES, įskaitant atsargines kopijas.

Šifravimas

  • Tranzite: TLS 1.3, HSTS, jokių pasenusių šifrų.
  • Ramybėje: AES-256 ant pagrindinių tomų ir duomenų bazės atsarginių kopijų.
  • Paslaptys: visi trečiųjų šalių žetonai (Stripe, OAuth, SMTP) saugomi mūsų vidiniame seife.

Prieigos kontrolė

  • Jūsų erdvėje: žmonės, kuriuos pakviečiate, turi jūsų suteiktus vaidmenis.
  • Dviejų veiksnių: TOTP pasiekiamas šiandien. WebAuthn / praeities raktų palaikymas ateina Q3.
  • Mūsų komandoje: gamybinė prieiga apribota dviem įvardytiems operatoriams.
  • Audito žurnalas: kiekvienas įrašas jūsų erdvėje pridedamas prie audito sekos.

Atsarginės kopijos ir atstatymas

  • Dažnis: kasnakt, užšifruota, saugoma 30 dienų rotacijoje.
  • Taško laike: paskutinės 7 dienos rašymo žurnalų išsaugomos.
  • Atstatymo testas: bent kas ketvirtį atliekame pilną atstatymą iš šaltos atsarginės kopijos.
  • RTO / RPO: vidinis tikslas — RTO 4h, RPO 24h regiono nutrūkimo metu.

Subapdorotojai

Įmonės, su kuriomis dalijamės jūsų duomenimis:

  • DigitalOcean (tik ES regionai) — skaičiavimas, duomenų bazė, objektų saugykla, DNS.
  • Cloudflare (ES regionas) — DDoS apsauga, krašto talpykla, TLS nutraukimas.
  • Stripe (Airija) — AIMSIF prenumeratos mokėjimams.
  • Anthropic (ES regionas) — kai naudojate DI darbo erdvės modulį.
  • SendGrid (ES regionas) — siunčiamam el. paštui, kai įjungiate email-sendout modulį.
  • Twilio (ES regionas) — siunčiamoms SMS, kai įjungiate sms-sendout modulį. sms-sendout modulis aktyviai kuriamas; dar nė vienoje erdvėje, bet išvardytas čia dėl skaidrumo.

Jei pridėsime subapdorotoją, parašysime kiekvienam klientui 30 dienų iš anksto.

Jūsų GDPR teisės, konkrečios

  • Prieiga: audito žurnalas + eksporto galiniai taškai kiekviename modulyje.
  • Perkėlimas: mašininiu skaitomu eksportu (JSON arba CSV pagal modulį) bet kada.
  • Ištrynimas: spauskite Ištrinti OS. Mes kietai ištriname iš gyvos duomenų bazės per 24h.
  • Pataisymas: redaguokite bet ką vietoje. Audito žurnalas užfiksuoja pakeitimą.
  • Apribojimas ir prieštaravimas: OS turi „užšaldyti erdvę" jungiklį.

Pažeidžiamumų atskleidimas

Radote kažką? Rašykite el. paštu [email protected] tema „Security report". Atsakysime per 48 valandas.

Ko NEDARYME

  • Mes neparduodame jūsų duomenų.
  • Mes nemokome jokio išorinio DI ant jūsų duomenų.
  • Mes nenaudojame trečiųjų šalių reklamos sekiklių.
  • Mes jūsų nesusaistome.

Ataskaitos ir sertifikatai

Mes dar nesame SOC 2 / ISO 27001 sertifikuoti — šie auditai brangūs ir mes sąmoningai laikome žemas ankstyvas kainas.

Paskutinį kartą peržiūrėta: 2026-05.