Содержание
Мы используем:
защищённые соединения (SSL-сертификат SHA-256 от GlobalSign). Обмен данными между пользователем и нашим сервисом, а также между нашими серверами и внешними сервисами, осуществляется по защищённым соединениям с использованием стойких 256-битных криптографических алгоритмов. Мы используем SSL-сертификат SHA-256 с шифрованием RSA от издателя GlobalSign, что обеспечивает надёжную защиту передаваемых данных.
профессиональное оборудование в сертифицированных Центрах обработки данных (ЦОД). Мы выбираем только профессиональное оборудование и сотрудничаем с известными хостинг-провайдерами. Наши серверы размещены на территории РФ в сертифицированных Центрах обработки данных (ЦОД) таких провайдеров, как Яндекс, Selectel и ИОТ. Надёжность обеспечивается многократным резервированием ресурсов.
кластеризованные базы данных и многоуровневое резервное копирование. Для повышения надёжности сервиса мы внедрили отказоустойчивые системы хранения данных, кластеризованные базы данных с синхронизацией данных между серверами в реальном времени и многоуровневое резервное копирование. Эти меры позволяют сохранить стабильность работы системы даже при сбоях оборудования и оперативно восстановить данные при необходимости.
пароли и конфиденциальные данные всегда хранятся в зашифрованном виде. Доступ сотрудников к ним исключён.
Информация хранится в зашифрованном виде.
Доступ к данным ограничен только владельцем аккаунта и тем, кому он предоставлен вами (список пользователей аккаунта).
Сотрудники Финтабло не имеют доступа к содержимому аккаунта, если не предоставлены специальные права. При необходимости вы можете предоставить временный доступ сотруднику технической поддержки и в любой момент его отключить.
Мы заключаем соглашение о неразглашении (NDA) с сотрудниками.
Большинство данных хранятся в обезличенном виде без привязки к конкретным пользователям и персональным данным.
Формат хранения и обезличенность информации существенно ограничивают её применимость в качестве доказательства в различных разбирательствах.
Подключите своих сотрудников и дайте нужный уровень доступа.
Вы можете:
добавить сотрудников с полными правами на просмотр и изменение информации, но без возможности менять права других пользователей;
самостоятельно регулировать, кто из сотрудников получает доступ к системе.
Для дополнительной безопасности мы советуем добавить собственника бизнеса или другого ответственного сотрудника с расширенными правами — только он сможет при необходимости менять доступы другим пользователям.
При увольнении сотрудника из компании рекомендуем удалить его из списка пользователей. Для этого:
1. Зайдите в раздел Настройки -> Пользователи;
2. Нажмите на "корзину" справа от нужного пользователя.
Где находятся серверы?
На территории РФ в соответствии с российским законодательством. Данные хранятся зашифрованными и не связаны с пользователем.
Что происходит, если данные не сохраняются?
Резервное копирование выполняется каждый час. При сбое данные восстанавливаются из копий.
Есть ли технические паузы?
Нет. Наш сервис доступен круглосуточно, технические перерывы сведены к минимуму.
Кто управляет сохранностью данных?
Сервера арендованы у хостинг-провайдеров по типовым договорам. Мы управляем хранением в рамках контракта.
На каком этапе шифруются данные?
Данные шифруются при вводе и хранении по алгоритму AES (192-битный ключ). Это делает расшифровку данных без ключа практически невозможной.
Что значит "обезличенные данные"?
Нет привязки данных к конкретному пользователю или компании.
У кого есть доступ к зашифрованным данным?
Доступ — только у пользователей аккаунта или у тех, кому предоставлен временный доступ.
Могут ли сотрудники видеть данные клиентов?
Нет. Все сотрудники подписывают соглашение о неразглашении (NDA) и не имеют доступа без временного разрешения.
Возможно ли изъятие клиентских данных по запросу контролирующих органов?
Передача данных возможна только по законному решению суда или другого уполномоченного органа. В случае официального запроса действуем строго в рамках законодательства. Вероятность официального изъятия крайне мала из-за обезличенного формата хранения.
Есть ли у вас коробочная версия, которую можно установить на собственном сервере?
Коробочной версии у нас нет, только облачная. Доступ к аккаунту защищён логином и паролем, который для каждого пользователя уникален. Для большей безопасности рекомендуем подключить двухфакторную аутентификацию.
Соблюдаются ли требования закона N 152-ФЗ?
Все данные хранятся на серверах, которые соответствуют требованиям по локализации и безопасности персональных данных, в соответствии с 152-ФЗ.
Серверы компаний, в которых расположены ваши данные имеют сертификаты безопасности ФСТЭК и выполняют все требования по защите персональных данных при их хранении и обработке.
Все данные хранятся и обрабатываются на территории Российской Федерации.
Ознакомиться с документами вы можете на сайтах компаний предоставляющих серверы нам для аренды - АО «Селектел» и ООО «ЯНДЕКС» и ООО «Яндекс. Облако»