Где живут ваши данные
Два ЕС дата-центра: Франкфурт (DigitalOcean DE) и Амстердам (DigitalOcean NL). Ваши данные никогда не покидают ЕС, включая резервные копии.
Шифрование
- В пути: TLS 1.3, HSTS, никаких устаревших шифров.
- В покое: AES-256 на базовых томах и резервных копиях БД.
- Секреты: все сторонние токены (Stripe, OAuth, SMTP) живут в нашем внутреннем сейфе.
Контроль доступа
- Внутри вашей среды: приглашённые люди имеют те роли, что вы даёте.
- Двухфакторная: TOTP доступен сегодня. WebAuthn / passkey — в Q3.
- Внутри нашей команды: доступ в продакшен ограничен двумя именованными операторами.
- Журнал аудита: каждая запись в вашей среде добавляется в аудиторскую цепочку.
Резервные копии и восстановление
- Частота: каждую ночь, зашифровано, хранится 30 дней по ротации.
- Точка во времени: последние 7 дней журналов сохраняются.
- Тест восстановления: минимум раз в квартал полное восстановление из холодной копии.
- RTO / RPO: внутренняя цель — RTO 4ч, RPO 24ч при отказе региона.
Субпроцессоры
Компании, с которыми мы делимся вашими данными:
- DigitalOcean (только ЕС регионы) — вычисления, БД, объектное хранилище, DNS.
- Cloudflare (ЕС регион) — защита от DDoS, кэширование, TLS.
- Stripe (Ирландия) — для платежей подписок AIMSIF.
- Anthropic (ЕС регион) — когда используете модуль ИИ.
- SendGrid (ЕС регион) — для исходящих email, когда включаете модуль email-sendout.
- Twilio (ЕС регион) — для исходящих SMS, когда включаете модуль sms-sendout. Модуль sms-sendout в активной разработке; пока ни в одной среде, но указан здесь для прозрачности.
Если добавим субпроцессора, напишем каждому клиенту за 30 дней.
Ваши права GDPR, конкретно
- Доступ: журнал аудита + эндпоинты экспорта в каждом модуле.
- Переносимость: машиночитаемый экспорт (JSON или CSV по модулю) в любое время.
- Удаление: нажмите Удалить в ОС. Жёсткое удаление из живой БД в течение 24ч.
- Исправление: редактируйте что угодно на месте. Журнал аудита фиксирует изменение.
- Ограничение и возражение: в ОС есть выключатель «заморозить среду».
Раскрытие уязвимостей
Нашли что-то? Напишите на [email protected] с темой «Security report». Ответим в течение 48 часов.
Что мы НЕ делаем
- Мы не продаём ваши данные.
- Мы не обучаем никакой внешний ИИ на ваших данных.
- Мы не используем сторонние рекламные трекеры.
- Мы не привязываем вас.
Отчёты и сертификаты
Мы пока не сертифицированы SOC 2 / ISO 27001 — эти аудиты дорогие, а мы намеренно держим ранние цены низкими.
Последний раз проверено: 2026-05.