Шифрование
- Трафик клиент-сервер: TLS 1.2 и 1.3. Принудительный HSTS со сроком 1 год.
- Контент документов в хранилище: AES-256-GCM, ключи под управлением Yandex Lockbox.
- Вложения: per-object encryption, отдельные ключи на объект.
Размещение данных
| Регион | Поставщик инфраструктуры | Соответствие |
|---|---|---|
| RU (Москва) | Yandex Cloud | 152-ФЗ, УЗ-1 |
| EU (Франкфурт) | Hetzner Cloud | GDPR, ISO 27001 |
При регистрации пользователь выбирает регион размещения. Данные не покидают выбранную юрисдикцию.
Аутентификация
- Двухфакторная аутентификация: TOTP, ключи WebAuthn/Passkey.
- Для Enterprise: SAML 2.0, OIDC, SCIM для подготовки учётных записей.
- Сессии завершаются через 30 дней неактивности, токены ротируются ежедневно.
Доступ изнутри команды
Доступ инженеров к продакшен-данным минимизирован. Чтение содержимого документов невозможно без явного запроса от клиента и временного гранта, который логируется и автоматически отзывается через 24 часа.
Backup и доступность
- Полный snapshot раз в сутки, инкрементальный — каждые 15 минут.
- Restore-точка восстановления — до 30 дней назад.
- RPO ≤ 15 минут, RTO ≤ 1 час.
- SLA на доступность по тарифу Team — 99.9%, Enterprise — 99.95%.
Соответствие требованиям
- 152-ФЗ. Уведомление в Роскомнадзор подано. Размещение в РФ для российских пользователей.
- GDPR. DPA по запросу, право на экспорт и удаление данных в личном кабинете.
- SOC 2 Type II. Аудит идёт, отчёт ожидаем к Q3 2026.
Bug bounty
Принимаем отчёты об уязвимостях на security@pasklove.ru. PGP-ключ — по запросу. Срок ответа: до 48 часов.