Безопасность данных
Мы применяем многоуровневую защиту: изоляция данных, шифрование, контроль доступа и защита от атак.
Изоляция данных
- •Каждая компания видит только свои данные
- •Данные компаний разделены на системном уровне
- •Пользователь не может получить данные другой компании
- •Файлы компаний хранятся отдельно друг от друга
Аутентификация и авторизация
- •Вход защищён короткими сессиями и безопасным обновлением доступа
- •Пароли не хранятся в открытом виде
- •8 ролей с точными правами доступа
- •Доступ можно отозвать при выходе из аккаунта
- •Администратор управляет правами сотрудников
Данные и файлы
- •Паспортные данные клиентов шифруются на стороне сервера
- •Файлы хранятся в приватном защищённом хранилище
- •Доступ к файлам выдаётся только временно и только авторизованным пользователям
- •Служебные метаданные удаляются из загружаемых фото
- •Опасные типы файлов запрещены
- •Загружаемые фото сжимаются до безопасного размера
Защита от атак
- •Ограничение слишком частых запросов
- •Доступ к системе разрешён только с доверенных адресов
- •Защитные настройки браузера и сервера
- •Журналирование всех важных действий
- •Логирование IP и User-Agent каждого запроса