Политика конфиденциальности сервиса

Политика компании в отношении хранения и обработки персональных данных разработана и осуществляется в соответствии с Федеральным законом от 27.07. 2006 №152-ФЗ

Серверная инфраструктура

Структурно платформа разделена на три группы серверов: web-серверы, серверы приложений и серверы баз данных. Каждая группа представляет собой изолированный отказоустойчивый кластер. Все серверные мощности расположены исключительно на территории РФ в центрах обработки данных класса Tier 3 и выше.

Мы придерживаемся требований по своевременному обновлению элементов системы, что повышает уровень безопасности и отказоустойчивости.

Обслуживание и отказоустойчивость

Благодаря кластеризации серверных групп и микросервисной архитектуре система обладает высокой отказоустойчивостью и позволяет проводить обслуживание и обновление без прерывания работы.

Мы используем автоматизированный процесс доставки обновлений, что дает возможность оперативно исправлять найденные ошибки и отменять публикацию обновлений в случае, когда это необходимо.

Платформа распределяет поступающую информацию, соблюдая баланс и обеспечивая стабильную скорость отклика для пользователей. 

Хранение данных

Данные каждого клиента хранятся изолированно от других, что не допускает несанкционированного доступа к информации и обеспечивает стабильное время отклика системы.

Мы не храним пароли пользователей в явном виде — вместо них используется современный алгоритм хранения на основе ключей PBKD2. За счет этого мы гарантируем сохранение паролей даже в случае несанкционированного доступа к данным.

Для создания точек восстановления данных используется несколько планов, в рамках которых всегда доступен бэкап за последние 4 часа, 1, 7 , 30  и 365 дней. Любой из бэкапов может быть использован для отката или восстановления данных.

Вы всегда можете обратиться в нашу техническую поддержку и восстановить информацию за указанный период через бэкап.

Мониторинг инфраструктуры и процессов

Мы непрерывно отслеживаем состояние наших серверов, сервисов и приложений и берем под контроль изменения от нормативных параметров. При значительных отклонениях инженеры получают уведомления по электронной почте.

Шифрование данных и разделение полномочий

Передача данных по внешней сети осуществляется с использованием SSL-шифрования. Все действия в системе и запросы защищены от от XSRF/CSRF-атак. Запросы пользователей подписываются уникальным ключом с короткий сроком действия, что уменьшает вероятность несанкционированных действий в системе.

Для обеспечения большей безопасности мы всегда готовы установить VPN-туннель между web-серверами и вашей офисной сетью.

Платформа позволяет внедрить внутри системы гибкую ролевую модель пользователей. Для каждой роли есть возможность настроить доступ  к отдельным полям и функциям платформы, ограничить доступ к методам API или области видимости заявок, объектов и других сущностей платформы.