Безопасность ваших данных — наш приоритет
Скриншоты ваших рабочих процессов содержат чувствительную информацию. Ниже — конкретно о том, как мы её защищаем. Без маркетинговых обещаний, только факты.
Данные в России — Timeweb
Все серверы и S3-хранилище скриншотов расположены в российских дата-центрах провайдера Timeweb. Ни один байт данных не покидает Россию. Полное соответствие требованиям 152-ФЗ и импортозамещения.
Шифрование HTTPS + TLS
Все данные передаются по HTTPS с шифрованием TLS 1.3. Скриншоты хранятся в S3-совместимом хранилище Timeweb с контролем доступа. Заголовки безопасности: Strict-Transport-Security, X-Content-Type-Options: nosniff.
Шифрование секретов интеграций
Токены и ключи для amoCRM, Битрикс24, Telegram, Webhook, Google Sheets хранятся зашифрованными в базе данных — AES-256-GCM. Секреты никогда не передаются в открытом виде в ответах API.
Blur чувствительных данных
Встроенный инструмент blur в редакторе позволяет скрыть пароли, персональные данные, реквизиты и коммерческую информацию на скриншотах перед публикацией. Данные скрываются безвозвратно.
Доступ по паролю
Установите пароль на любой гайд — только знающие пароль смогут просматривать. Пароль хранится в БД в виде BCrypt-хэша (не в открытом виде). Доступ после ввода пароля действует 12 часов.
Роли и права доступа команды
Гранулярный контроль доступа по ролям: VIEWER — только просмотр, EDITOR — редактирование гайдов, ADMIN — управление участниками, OWNER — удаление и настройки. Права назначаются на уровне папки и распространяются на поддерево.
Аутентификация и защита API
Соответствие требованиям 152-ФЗ
152-ФЗ
Обработка персональных данных в соответствии с Федеральным законом №152-ФЗ. Локализация данных на территории России.
Импортозамещение
Российский стек: Timeweb (хостинг), Kotlin/Spring Boot (backend), React/TypeScript (frontend). Нет зависимости от иностранных SaaS-платформ в инфраструктуре.
Персональные данные
Заявки из форм (имя, email, телефон) хранятся на серверах в России. Гео по IP — в планах (IP хранится, расшифровка локально). Отписка от рассылки — по ссылке в любом письме.
Инфраструктура и надёжность
Настройки безопасности на уровне пользователя
Видимость гайда
Три режима: Публичный (доступен всем по ссылке), По ссылке (только у кого есть URL), Приватный с паролем (нужен пароль).
Экспорт и резервная копия
Скачивайте гайды в PDF, Markdown, PNG или JSON для локального хранения. Экспорт JSON позволяет сохранить полную структуру гайда.
Blur конфиденциальных данных
Перед публикацией скройте любые данные на скриншотах: логины, пароли, суммы, персональные данные. Blur применяется безвозвратно.
Email-уведомления
Управляйте рассылкой — отписка по ссылке в любом письме. Транзакционные письма (смена пароля, верификация) нельзя отключить для безопасности аккаунта.
Enterprise: on-premise и повышенная безопасность
Для крупных компаний с особыми требованиями к безопасности и размещению данных — Enterprise-план с индивидуальными условиями:
- On-premise размещение на ваших серверах
- Выделенный экземпляр без соседей по инфраструктуре
- SSO/SAML интеграция
- Индивидуальный SLA и выделенный менеджер
- White-label — полное брендирование под вашу компанию
- Согласование NDA и ДПА (Data Processing Agreement)
Есть вопросы по безопасности?
Ответим на любые вопросы о технической защите, соответствии требованиям и инфраструктуре. Обычно отвечаем в течение одного рабочего дня.