🔐 Безопасность

Надежность хранения данных в сервисе

Мы разработали алгоритмы для обезличенного хранения информации, то есть никакие цифры не могут быть связаны ни с кем лично.

Важно: любая информация, внесенная пользователями в сервис, не может быть прямым доказательством ни в гражданском, ни в арбитражном, ни в административном, ни в уголовном процессе.


Конфиденциальность

Ваша информация будет зашифрована. Кроме вас её никто не увидит, даже мы. При желании у вас будет возможность предоставить временный доступ сотруднику техподдержки и в любой момент его отключить. 


Надежность

Мы используем защищенное подключение, резервное копирование данных, отказоустойчивую серверную платформу, шифрование данных.


Уровни доступов

Подключите своих сотрудников и дайте нужный уровень доступа. 


Почему вводить логин и пароль для загрузки истории операций из банков безопасно?

Вы предоставляете сервису исключительно информационный доступ к истории операций по счету или карте. 

Сервис не сможет без вашего согласия загружать данные и тем более совершать операции, так как каждое действие подтверждается одноразовым смс-паролем, который знаете только вы. 

Мы не имеем доступа к чувствительным данным банковских карт (номер, срок действия, CVV, пин-код), поэтому не сможем совершать какие-либо операции.

Логины, пароли от банка не вносятся в сервис. Данные авторизации при настройке интеграции с расчетными счетами вводятся только на сайтах самих банков, а не у нас в сервисе.

Почему подключать интеграции с банками безопасно?

1. Автозагрузка операций со счета - это аналог импорта выписки из банка. Только без совершения лишних действий по авторизации на стороне банка, экспорту выписки и её обработке в сервисе. Экономится значительное время на ручной труд.

2. Данные не принадлежат банкам - данные принадлежат клиентам. Просто раньше вы могли дать данные по своему счету, только отправляя выписку в электронном виде или бумаге. Теперь есть метод передачи выписки в электронном виде.

3. Вы даете данные в защищенном контуре сервиса. Данные хранятся в зашифрованном виде. В любой момент вы можете отключить интеграцию и удалить все операции из базы данных.

4. Банковский уровень безопасности: все банковские данные, в том числе ваши логины и пароли, шифруются по алгоритму SHA 256.

5. Обезличенные данные: вся информация является строго обезличенной. Сервис оперирует лишь цифрами и не соотносит их в базе данных с персональными данными клиентов.

Частые вопросы:

1. Где находятся серверы?

Серверы находятся на территории РФ (полное соблюдение законодательства). Вся информация на сервере находиться в зашифрованном виде и не связана с пользователем.

2. Что происходит, если данные не сохраняются?

Резервная копия данных (бэкап) создается каждый час.Если даже в работе сервиса произойдет сбой, то информацию восстановят из резервных копий.

3. Есть ли технические паузы, как в 1С?

Технических пауз у нас нет.Возможны только в случае форс-мажорных ситуаций.

4. Можем ли мы управлять сохранностью данных? - есть ли у нас типовые договоры (SLL) с Яндекс или кем-то, где хранятся данные?

Договор с хостер-компанией типовой. Управляем хранением на сколько это возможно.


👆 На этом пока всё