Kur tavi dati atrodas

Divi ES datu centri: Frankfurte (DigitalOcean DE) un Amsterdama (DigitalOcean NL). Tavi dati nekad neatstāj ES, ieskaitot dublējumkopijas. Replikācija ir reģiona iekšēja, tāpēc pat ES uz ES lēciens nekad nenotiek uz trešo valsti.

Mēs izmantojam DigitalOcean kā mūsu infrastruktūras nodrošinātāju. Viņi ir mūsu apakšapstrādātājs saskaņā ar GDPR — uzskaitīts zemāk.

Šifrēšana

  • Tranzītā: TLS 1.3, HSTS, bez novecojušajiem šifriem. Mēs saņemam A+ standarta publiskajās TLS laboratorijās.
  • Miera laikā: AES-256 pamata sējumos un datu bāzes dublējumkopijās.
  • Noslēpumi: visi trešo pušu tokeni (Stripe, OAuth, SMTP) atrodas mūsu iekšējā seifā (access-vault pakalpojums), šifrēti ar atslēgu, kas netiek glabāta blakus datiem. Operatori redz tikai maskētu astes daļu.

Piekļuves kontroles

  • Tavā vidē: cilvēkiem, kurus tu uzaicini, ir tās lomas, kuras tu dod. Noklusējuma minimālā privilēģija: jaunais lietotājs neredz neko, līdz tu kaut ko piešķir.
  • Divfaktoru: TOTP pieejams šodien. WebAuthn / piekļuves atslēgas atbalsts nāks 3. ceturksnī.
  • Mūsu komandā: ražošanas piekļuve ir ierobežota līdz diviem nosauktiem operatoriem (SIA FIXCMS pamatlicējiem). Visas ražošanas darbības tiek reģistrētas un ir pārskatāmas.
  • Audita žurnāls: katrs ieraksts tavā vidē tiek pievienots audita pēdai, kuru tu vari lasīt, filtrēt un eksportēt.

Dublējumkopijas un avārijas atjaunošana

  • Biežums: katru nakti, šifrēti, glabāti 30 dienu rotācijā.
  • Punkts laikā: pēdējās 7 dienas rakstīšanas žurnālu tiek paturētas vides līmeņa atjaunošanai pēc pieprasījuma.
  • Atjaunošanas tests: mēs vismaz reizi ceturksnī izpildām pilnu atjaunošanu no aukstas dublējumkopijas.
  • RTO / RPO: mūsu iekšējais mērķis ir RTO 4h, RPO 24h reģiona pārtraukuma gadījumā.

Apakšapstrādātāji

Uzņēmumi, ar kuriem mēs dalāmies ar taviem datiem, lai nodrošinātu AIMSIF:

  • DigitalOcean (tikai ES reģioni) — skaitļošana, datu bāze, objektu glabāšana, DNS.
  • Cloudflare (ES reģions) — DDoS aizsardzība, malu kešošana, TLS pārtraukšana.
  • Stripe (Īrija) — AIMSIF abonēšanas maksājumiem.
  • Anthropic (ES reģions) — kad tu izmanto MI darba vides moduli.
  • SendGrid (ES reģions) — izejošajam e-pastam, kad ieslēdz email-sendout moduli.
  • Twilio (ES reģions) — izejošajām SMS, kad ieslēdz sms-sendout moduli. sms-sendout modulis ir aktīvā izstrādē; vēl nav nevienā vidē, bet uzskaitīts šeit caurspīdīgumam.

Ja pievienosim apakšapstrādātāju, mēs rakstīsim katram klientam 30 dienas iepriekš.

Tavas GDPR tiesības, konkretizētas

  • Piekļuve: audita žurnāls + eksporta endpoint katrā modulī.
  • Pārnesamība: mašīnlasāms eksports (JSON vai CSV pa moduli) jebkurā brīdī.
  • Dzēšana: nospied Dzēst OS. Mēs cieti dzēšam no dzīvās datu bāzes 24h laikā.
  • Labošana: rediģē jebko vietā. Audita žurnāls reģistrē izmaiņas.
  • Ierobežošana un iebildumi: OS ir "iesaldēt vidi" slēdzis.

Ievainojamību atklāšana

Atradāt kaut ko? Lūdzu, rakstiet uz [email protected] ar tēmu "Security report". Mēs atbildēsim 48 stundu laikā.

Ko mēs NEDARĀM

  • Mēs nepārdodam tavus datus. Mēs nepārdodam tavu kontaktu sarakstu.
  • Mēs neapmācām nevienu ārēju MI uz taviem datiem.
  • Mēs neizmantojam trešo pušu reklāmas izsekotājus uz cms.lv vai OS.
  • Mēs tevi nepiesaistām. Eksports ir viens klikšķis; dzēšana ir viens klikšķis.

Ziņojumi un sertifikāti

Mēs vēl neesam SOC 2 / ISO 27001 sertificēti — šie auditi ir dārgi un mēs apzināti turam zemas agrīnās cenas. Ja sertifikācija ir tavām iepirkuma prasībām, parunā ar mums par Scale līmeni.

Pēdējoreiz pārskatīts: 2026-05.