🔒 Защита данных
Безопасность данных наших клиентов — фундаментальный приоритет. Мы применяем многоуровневую защиту на каждом этапе обработки информации.
- Шифрование хранения AES-256 — военный стандарт шифрования. Все данные в базах данных и файловых хранилищах зашифрованы.
- Шифрование передачи TLS 1.3 для всех соединений. HSTS включён. Устаревшие протоколы (TLS 1.0, 1.1) отключены.
- Расположение серверов Все серверы расположены в сертифицированных дата-центрах на территории Российской Федерации (Tier III+).
- Резервное копирование Ежедневное шифрованное резервное копирование. Хранение бэкапов — 30 дней. Геораспределённые копии.
- Контроль доступа Принцип минимальных привилегий. Двухфакторная аутентификация для всех сотрудников. Аудит доступа.
- Мониторинг Круглосуточный мониторинг инфраструктуры. Автоматическое обнаружение аномалий. Инцидент-менеджмент 24/7.
📝 Соответствие законодательству
- 152-ФЗ Полное соответствие Федеральному закону «О персональных данных». Уведомление в Роскомнадзор подано. Политика обработки ПДн опубликована — ознакомьтесь с политикой конфиденциальности.
- Адвокатская тайна При проверке ответов юристами-партнёрами соблюдается режим адвокатской тайны. Юристы подписывают NDA.
- ЮKassa (PCI DSS) Платёжные данные обрабатываются через ЮKassa, сертифицированную по стандарту PCI DSS. Данные карт не хранятся на наших серверах.
- Юридическая форма ООО «Нейросфера», зарегистрировано в РФ. ИНН: 5005077648, ОГРН: 1255000033837. Подробнее о компании — на странице «О нас».
✓ Аудиты безопасности
Квартальные аудиты безопасности проводятся независимыми экспертами. Результаты доступны корпоративным клиентам по запросу (NDA).
📦 Обработка и хранение данных
- Персональные данные Хранятся до удаления аккаунта. Полное удаление по запросу в течение 72 часов.
- История запросов 90 дней (настраивается в корпоративном аккаунте). Автоматическое удаление по истечении.
- Загруженные документы 30 дней после анализа. Удаляются автоматически. Можно удалить вручную в любой момент.
- Финансовые документы 5 лет (требование законодательства). Не удаляются досрочно.
- Логи доступа 6 месяцев. Используются для аудита безопасности и расследования инцидентов.
⚠ Передача данных третьим лицам
Мы НИКОГДА не продаём данные клиентов. Передача только: платёжным системам (минимум для проведения оплаты), юристам-партнёрам (необходимый минимум для проверки, под NDA), государственным органам (только по решению суда), а также Яндекс.Метрике (счётчик № 108595934) — только обезличенные данные о посещении сайта и только при вашем согласии в баннере cookie. Подробнее — в Политике конфиденциальности.
🏠 On-premise развёртывание
Для компаний с повышенными требованиями к безопасности доступно on-premise развёртывание — полная копия системы на вашей инфраструктуре.
- Данные Все данные остаются внутри вашего контура. Никакие данные не передаются на внешние серверы.
- Требования Linux-сервер, 32 ГБ RAM, 100 ГБ SSD, Docker. Поддержка: Ubuntu 22.04+, CentOS 8+, RHEL 8+.
- Обновления По согласованному графику. Обновления доставляются в виде Docker-образов. Откат в 1 клик.
- Поддержка Выделенный инженер для настройки и поддержки. SLA на реагирование — 1 час.
- Доступность Только в тарифе «Корпорация». Стоимость и условия — по запросу.