Security Statement

• Приватность и безопасность закладываются на этапе проектирования.
• Сбор и хранение данных ограничиваются минимально необходимым объемом.
• Критичные операции защищаются многоуровневой валидацией и аудитом.

• TLS для внешних API и веб-сервисов.
• Сегментация сервисов и ограничение сетевого доступа по принципу least privilege.
• Регулярные обновления компонентов и контроль уязвимостей.
• Резервное копирование и процедуры восстановления.

• Доступ к административным функциям предоставляется по ролевой модели.
• Изменения в критичных системах журналируются и доступны для внутреннего аудита.
• Учетные записи сотрудников ограничиваются по задачам и регулярно пересматриваются.

Мы ведем централизованный мониторинг технического состояния сервисов и событий безопасности. При выявлении инцидента применяются процедуры локализации, устранения и последующего анализа причин.

• Rate limiting, anti-abuse фильтры и валидация запросов.
• Контроль подозрительной активности и механизм ручной модерации спорных кейсов.
• Защита API от несанкционированного доступа и автоматизированных атак.

Если вы нашли уязвимость, отправьте отчет на [email protected] с описанием сценария, шагами воспроизведения и оценкой риска. Мы рассмотрим обращение и ответим в разумный срок.

• Используйте уникальные пароли и не передавайте доступ третьим лицам.
• Обновляйте клиентские приложения до актуальных версий.
• Немедленно сообщайте о подозрительных действиях в аккаунте.

Ни одна система не гарантирует абсолютную защищенность. Мы постоянно повышаем уровень защиты и применяем лучшие практики, соразмерные рискам и масштабу сервиса.