🔐 Безопасность

Мы разработали алгоритмы для обезличенного хранения информации, то есть никакие цифры не могут быть связаны ни с кем лично.

Важно: любая информация, внесенная пользователями в сервис, не может быть прямым доказательством ни в гражданском, ни в арбитражном, ни в административном, ни в уголовном процессе.

Конфиденциальность

Ваша информация будет зашифрована. Кроме вас её никто не увидит, даже мы. При необходимости вы можете предоставить временный доступ сотруднику технической поддержки и в любой момент его отключить.

Надежность

Мы используем защищенное подключение, резервное копирование данных, отказоустойчивую серверную платформу, шифрование данных.

Уровни доступов

Подключите своих сотрудников и дайте нужный уровень доступа.

Как обеспечена безопасность хранения данных клиентов? Где и как хранятся данные клиентов? Как и на каком этапе шифруются данные?

С технической стороны:

1. Весь обмен данными между пользователем и нашим сервисом, а также между нашими серверами и внешними сервисами, осуществляется по защищённым соединениям с использованием стойких 256-битных криптографических алгоритмов. Мы используем SSL-сертификат SHA-256 с шифрованием RSA от издателя GlobalSign, что обеспечивает надёжную защиту передаваемых данных.

2. Мы выбираем только профессиональное оборудование и сотрудничаем с известными хостинг-провайдерами. Наши серверы размещены на территории РФ в сертифицированных Центрах Обработки Данных (ЦОД) таких провайдеров, как Яндекс, Selectel и ИОТ. Надёжность обеспечивается многократным резервированием ресурсов.

3. Для повышения надёжности сервиса мы внедрили отказоустойчивые системы хранения данных, кластеризованные базы данных с синхронизацией данных между серверами в реальном времени и многоуровневое резервное копирование. Эти меры позволяют сохранить стабильность работы системы даже при сбоях оборудования и оперативно восстановить данные при необходимости.

4. Пароли пользователей и конфиденциальные данные хранятся в зашифрованном виде, включая резервные копии. Доступ сотрудников к этим данным исключён.

С юридической стороны:

Мы защищаем данные с помощью строгих соглашений о неразглашении (NDA). При этом даже в случае запросов от контролирующих органов доказательная ценность данных сведена к нулю, так как информация хранится в обезличенном виде.

Почему вводить логин и пароль для загрузки истории операций из банков безопасно?

Вы предоставляете сервису исключительно информационный доступ к истории операций по счету или карте.

Сервис не сможет без вашего согласия загружать данные и тем более совершать операции, так как каждое действие подтверждается одноразовым смс-паролем, который знаете только вы.

Мы не имеем доступа к чувствительным данным банковских карт (номер, срок действия, CVV, пин-код), поэтому не сможем совершать какие-либо операции.

Логины, пароли от банка не вносятся в сервис. Данные авторизации при настройке интеграции с расчетными счетами вводятся только на сайтах самих банков, а не у нас в сервисе.

Почему подключать интеграции с банками безопасно?

1. Автозагрузка операций со счета - это аналог импорта выписки из банка. Только без совершения лишних действий по авторизации на стороне банка, экспорту выписки и её обработке в сервисе. Экономится значительное время на ручной труд.

2. Данные не принадлежат банкам - данные принадлежат клиентам. Просто раньше вы могли дать данные по своему счету, только отправляя выписку в электронном виде или бумаге. Теперь есть метод передачи выписки в электронном виде.

3. Вы даете данные в защищенном контуре сервиса. Данные хранятся в зашифрованном виде. В любой момент вы можете отключить интеграцию и удалить все операции из базы данных.

4. Банковский уровень безопасности: все банковские данные, в том числе ваши логины и пароли, шифруются по алгоритму SHA-256.

5. Обезличенные данные: вся информация является строго обезличенной. Сервис оперирует лишь цифрами и не соотносит их в базе данных с персональными данными клиентов.

Частые вопросы:

1. Где находятся серверы?

Серверы находятся на территории РФ (полное соблюдение законодательства). Вся информация на сервере находиться в зашифрованном виде и не связана с пользователем.

2. Что происходит, если данные не сохраняются?

Резервная копия данных (бэкап) создается каждый час. Если даже в работе сервиса произойдет сбой, то информацию восстановят из резервных копий.

3. Есть ли технические паузы, как в 1С?

Технических пауз у нас нет. Возможны только в случае форс-мажорных ситуаций.

4. Можем ли мы управлять сохранностью данных? Есть ли у нас типовые договоры (SLL) с Яндекс или кем-то, где хранятся данные?

Договор с хостер-компанией типовой. Управляем хранением, насколько это возможно.

5. Как и на каком этапе шифруются данные?

Данные шифруются на этапе их ввода и хранения с использованием алгоритма AES с размером ключа 192 бита. Это делает расшифровку данных без ключа практически невозможной.

6. Что означает, что информация хранится в обезличенном виде?

У данных отсутствует привязка к конкретному человеку или компании, так как мы не запрашиваем персональных данных.

7. Если информация зашифрована, то у кого есть доступ к ней?

Доступ к данным есть только у пользователей, добавленных в аккаунт, а также у тех, кому предоставлен временный доступ.

8. Есть ли возможность утечки данных клиентов через сотрудников?

Мы подписываем NDA со всеми сотрудниками, которые могут касаться данных. Также сотрудники не имеют доступа к пользовательским данным без предоставления временного доступа.

9. Была ли практика запросов от контролирующих органов (МВД, ФНС)?

В случае запроса данных от контролирующих органов, рекомендуем обращаться в банк или Росфинмониторинг, так как мы не имеем доступа к данным пользователей. Но за все время существования Финтабло, запросов не поступало.

10. Возможно ли изъятие клиентских данных по запросу контролирующих органов? 

Возможно по запросу суда. Вероятность крайне низка, так как данные финансового учета не несут юридической ценности. В случае изъятия достаточно указать, что данные использовались для тестирования гипотез, чтобы свести их ценность к минимуму.