Безопасность
Последнее обновление: 29 апреля 2026 г.
1. Защита данных
Мы применяем технические и организационные меры защиты для обеспечения безопасности данных наших пользователей и посетителей сайтов наших клиентов.
- Все данные передаются по защищённому протоколу HTTPS (TLS)
- Пароли хранятся в хэшированном виде и не доступны сотрудникам
- Данные клиентов изолированы друг от друга на уровне приложения
2. Контроль доступа
Доступ к данным ограничен и контролируется:
- Разграничение доступа по ролям (владелец проекта, администратор)
- Двухфакторная аутентификация (MFA) доступна для аккаунтов
- Сессии пользователей имеют ограниченный срок действия
3. Инфраструктура
Сервис размещён на надёжной облачной инфраструктуре с высоким уровнем доступности:
- Резервное копирование данных
- Мониторинг доступности и производительности
- Автоматическое масштабирование под нагрузку
4. Мониторинг и журналирование
Мы ведём мониторинг безопасности сервиса:
- Журналирование действий для выявления аномалий
- Мониторинг ошибок и инцидентов
- Ограничение частоты запросов (rate limiting) для защиты от злоупотреблений
5. Ограничение доступа сотрудников
Доступ сотрудников к данным клиентов строго ограничен:
- Доступ предоставляется только для целей технической поддержки и устранения неисправностей
- Круг лиц с доступом к персональным данным ограничен
- Все действия с данными подлежат журналированию
6. Уведомление об инцидентах
В случае инцидента безопасности, затрагивающего персональные данные, мы уведомляем затронутых клиентов в разумные сроки и предпринимаем необходимые меры для минимизации последствий.
7. Контакты
По вопросам безопасности вы можете связаться с нами: security@auralix.tech