Где живут ваши данные

Два ЕС дата-центра: Франкфурт (DigitalOcean DE) и Амстердам (DigitalOcean NL). Ваши данные никогда не покидают ЕС, включая резервные копии.

Шифрование

  • В пути: TLS 1.3, HSTS, никаких устаревших шифров.
  • В покое: AES-256 на базовых томах и резервных копиях БД.
  • Секреты: все сторонние токены (Stripe, OAuth, SMTP) живут в нашем внутреннем сейфе.

Контроль доступа

  • Внутри вашей среды: приглашённые люди имеют те роли, что вы даёте.
  • Двухфакторная: TOTP доступен сегодня. WebAuthn / passkey — в Q3.
  • Внутри нашей команды: доступ в продакшен ограничен двумя именованными операторами.
  • Журнал аудита: каждая запись в вашей среде добавляется в аудиторскую цепочку.

Резервные копии и восстановление

  • Частота: каждую ночь, зашифровано, хранится 30 дней по ротации.
  • Точка во времени: последние 7 дней журналов сохраняются.
  • Тест восстановления: минимум раз в квартал полное восстановление из холодной копии.
  • RTO / RPO: внутренняя цель — RTO 4ч, RPO 24ч при отказе региона.

Субпроцессоры

Компании, с которыми мы делимся вашими данными:

  • DigitalOcean (только ЕС регионы) — вычисления, БД, объектное хранилище, DNS.
  • Cloudflare (ЕС регион) — защита от DDoS, кэширование, TLS.
  • Stripe (Ирландия) — для платежей подписок AIMSIF.
  • Anthropic (ЕС регион) — когда используете модуль ИИ.
  • SendGrid (ЕС регион) — для исходящих email, когда включаете модуль email-sendout.
  • Twilio (ЕС регион) — для исходящих SMS, когда включаете модуль sms-sendout. Модуль sms-sendout в активной разработке; пока ни в одной среде, но указан здесь для прозрачности.

Если добавим субпроцессора, напишем каждому клиенту за 30 дней.

Ваши права GDPR, конкретно

  • Доступ: журнал аудита + эндпоинты экспорта в каждом модуле.
  • Переносимость: машиночитаемый экспорт (JSON или CSV по модулю) в любое время.
  • Удаление: нажмите Удалить в ОС. Жёсткое удаление из живой БД в течение 24ч.
  • Исправление: редактируйте что угодно на месте. Журнал аудита фиксирует изменение.
  • Ограничение и возражение: в ОС есть выключатель «заморозить среду».

Раскрытие уязвимостей

Нашли что-то? Напишите на [email protected] с темой «Security report». Ответим в течение 48 часов.

Что мы НЕ делаем

  • Мы не продаём ваши данные.
  • Мы не обучаем никакой внешний ИИ на ваших данных.
  • Мы не используем сторонние рекламные трекеры.
  • Мы не привязываем вас.

Отчёты и сертификаты

Мы пока не сертифицированы SOC 2 / ISO 27001 — эти аудиты дорогие, а мы намеренно держим ранние цены низкими.

Последний раз проверено: 2026-05.