Skip to main content

Корпоративная Безопасность

Безопасность данных — приоритет.

Безопасность

Безопасность по дизайну

Каждый уровень защищён.

Шифрование при хранении и передаче

Все данные шифруются с использованием AES-256 при хранении и TLS 1.3 при передаче. Ваши сообщения, контакты и ключи API никогда не сохраняются в виде обычного текста.

Безопасность API-ключа

Ключи API перед сохранением хешируются с помощью bcrypt. Поворачивайте клавиши в любое время с панели управления. Ограниченные разрешения для каждого ключа.

Аутентификация и контроль доступа

Аутентификация на основе JWT с кратковременными токенами. Управление доступом на основе ролей (RBAC) для членов команды. Управление сеансами и отслеживание устройств.

Изоляция данных

Мультитенантная архитектура со строгой изоляцией данных. Данные каждой учетной записи логически разделены и доступ к ним контролируется на уровне базы данных.

Безопасность инфраструктуры

Размещается в инфраструктуре корпоративного уровня с защитой от DDoS, WAF, автоматическим резервным копированием и круглосуточным мониторингом.

Журнал аудита

Полный контроль всех действий учетной записи — входов в систему, вызовов API, экспорта данных и изменений конфигурации. Хранится 90 дней.

Соответствие

Глобальное соответствие

Строжайшие стандарты.

Соответствует GDPR

Полное соответствие Общему регламенту ЕС по защите данных. Права субъектов данных, управление согласием и соглашения об обработке данных.

Евросоюз

CCPA готов

Соответствие Закону Калифорнии о конфиденциальности потребителей. Право знать, удалять и отказываться от продажи данных.

Калифорния, США

LGPD согласован

Согласование Общего закона Бразилии о защите данных. Правовая основа обработки и права субъектов данных.

Бразилия

Мета-бизнес проверен

Официальный мета-бизнес-партнер WhatsApp Business API. Подтвержденная бизнес-идентичность и соответствие мета-политикам.

Глобальный
Лучшие практики

Наши методы обеспечения безопасности

Постоянные улучшения для обеспечения безопасности ваших данных.

Регулярное тестирование на проникновение и оценка уязвимостей

Автоматическое сканирование зависимостей для известных CVE

Безопасный жизненный цикл разработки программного обеспечения (SSDLC)

Обучение сотрудников безопасности и проверка анкетных данных

План реагирования на инциденты с определенными соглашениями об уровне обслуживания

Ежедневное зашифрованное резервное копирование с восстановлением на определенный момент времени.

Сегментация сети и правила брандмауэра

Ограничение скорости и защита от перебора на всех конечных точках

Сообщить об уязвимости

Обнаружили проблему безопасности? Отправьте электронное письмо по адресу [email protected] с подробностями. Мы серьезно относимся ко всем сообщениям и ответим в течение 24 часов.