1) Базовые моменты по политике конфиденциальности прописаны в нашем соглашении:
Мы используем информацию клиентов сервиса только для обеспечения качественного оказания услуг и их учета. Мы не раскрываем данных одних клиентов другим клиентам сервиса.
Мы никогда не публикуем информацию в открытом доступе и не передаем её третьим лицам.
2) У нас есть команда DevOps, которая постоянно следит за работоспособностью сервиса и потенциальными угрозами. При выявлении проблем они сразу вносят необходимые правки или уведомляют разработчиков, если решение требует их участия.
Архитектура построена на базе выделенных серверов Селектела. Доступ к ней имеет только DevOps и ведущий разработчик. БД-серверы недоступны извне, все запросы с веб-серверов идут к БД-серверам по локальной сети и шифруются.
3) Передача всех данных в рамках веб-приложения осуществляется посредством зашифрованного соединения (TLS 1.2), поэтому данные не могут быть просмотрены третьей стороной.
Дополнительно мы поддерживаем следующие возможности, чтобы обезопасить данные клиентов:
— ограничение доступа для админа и сотрудников по IP;
— создание разных API ключей с возможностью быстрого их отключения;
— работа с входящей и исходящей почтой по TLS.