Безопасность данных

Мы применяем многоуровневую защиту: изоляция данных, шифрование, контроль доступа и защита от атак.

Изоляция данных

  • Каждая компания видит только свои данные
  • Данные компаний разделены на системном уровне
  • Пользователь не может получить данные другой компании
  • Файлы компаний хранятся отдельно друг от друга

Аутентификация и авторизация

  • Вход защищён короткими сессиями и безопасным обновлением доступа
  • Пароли не хранятся в открытом виде
  • 8 ролей с точными правами доступа
  • Доступ можно отозвать при выходе из аккаунта
  • Администратор управляет правами сотрудников

Данные и файлы

  • Паспортные данные клиентов шифруются на стороне сервера
  • Файлы хранятся в приватном защищённом хранилище
  • Доступ к файлам выдаётся только временно и только авторизованным пользователям
  • Служебные метаданные удаляются из загружаемых фото
  • Опасные типы файлов запрещены
  • Загружаемые фото сжимаются до безопасного размера

Защита от атак

  • Ограничение слишком частых запросов
  • Доступ к системе разрешён только с доверенных адресов
  • Защитные настройки браузера и сервера
  • Журналирование всех важных действий
  • Логирование IP и User-Agent каждого запроса