Центр доверия

Безопасность и
Соответствие

Превращаем хаос документов в потоки данных, обеспечивая при этом абсолютную защиту вашей интеллектуальной собственности.

В DocuFlow мы понимаем, что ваши документы содержат критически важную информацию. Наша архитектура построена на принципах "Security by Design", соответствуя самым строгим международным стандартам защиты данных.

🔐

Стандарты шифрования данных

Ваши данные защищены военным стандартом шифрования на каждом этапе жизненного цикла.

Мы используем алгоритм AES-256 для шифрования данных "в покое" (на дисках серверов) и протокол TLS 1.3 для шифрования данных "в движении" (при передаче между вашим браузером и нашими серверами).

Ключи шифрования хранятся отдельно от самих данных в специализированных аппаратных модулях безопасности (HSM) от Thales. Даже в случае физического доступа к серверам, без ключей данные представляют собой просто набор случайных битов.

✓ AES-256 для хранения
✓ TLS 1.3 для передачи
✓ Изолированные ключи шифрования

Аудит и Сертификация

Мы проходим регулярные независимые проверки безопасности.

🛡️

Аудит 2023

SOC 2 Type II

DocuFlow успешно прошел аудит SOC 2 Type II компанией Deloitte. Это подтверждает, что наши контроль безопасности, доступности и конфиденциальности работают эффективно на протяжении всего года.

Отчет доступен по запросу для корпоративных клиентов.

🇪🇺

EU Standard

Соответствие GDPR

Мы полностью соответствуем Общему регламенту по защите данных ЕС. DocuFlow выступает в роли обработчика данных (Processor), обеспечивая ваши права как контроллера (Controller).

Подписываем DPA (Data Processing Agreement) автоматически при регистрации.

Инфраструктура и Локация

Ваши данные физически находятся там, где требуют ваши законы.

Мы используем гибридную инфраструктуру на базе AWS и Google Cloud. По умолчанию все данные клиентов из РФ и СНГ хранятся в дата-центрах AWS Frankfurt (eu-central-1) и Yandex Cloud (Moscow).

Для корпоративных тарифов Enterprise доступна опция "Data Residency", позволяющая жестко зафиксировать регион хранения данных (например, строго Москва или строго Франкфурт) без возможности перемещения.

AWS Frankfurt YC Moscow

Контроль доступа и Роли

Гранулярное управление правами пользователей на основе принципа наименьших привилегий.

В DocuFlow реализована система RBAC (Role-Based Access Control). Вы можете создавать неограниченное количество ролей с гибкими настройками: от "Только просмотр" до "Администратор потока".

Поддержка SSO (Single Sign-On) через SAML 2.0 и OIDC позволяет интегрировать доступ к DocuFlow с вашими корпоративными каталогами (Okta, Azure AD, Keycloak).

Прозрачность

Журналы аудита (Audit Logs)

Полная история всех действий с документами в вашей системе.

            [2023-10-24 14:32:01] USER_ID: 8842 downloaded file contract_v2.pdf
            IP: 192.168.1.45
          
            [2023-10-24 14:33:15] USER_ID: 9910 changed status to "Approved"
            IP: 10.0.0.12
          
            [2023-10-24 14:35:00] SYSTEM auto-archived document invoice_001.pdf
            AUTO
          
            [2023-10-24 14:40:22] USER_ID: 8842 shared link with external_partner@mail.ru
            IP: 192.168.1.45

Все события логируются в неизменяемый хранилище (Immutable Storage). Логи хранятся в течение 7 лет и доступны для экспорта в SIEM-системы (Splunk, Datadog) через API.

Вопросы по безопасности

Кто имеет доступ к моим данным внутри DocuFlow?

Никто. Наши инженеры и поддержка не имеют доступа к содержимому ваших документов. Мы используем модель "Zero Trust", где доступ к данным клиентов возможен только через зашифрованные каналы и с вашего явного согласия (например, при отладке API).

Что произойдет в случае утечки данных?

У нас есть отработанный план реагирования на инциденты (IRP). В случае обнаружения угрозы, мы уведомляем клиентов в течение 24 часов, как того требует GDPR. За 3 года работы у нас не было ни одного инцидента безопасности класса A.

Можно ли хранить данные в моем собственном облаке?

Да, для тарифа Enterprise On-Premise мы предоставляем возможность развернуть DocuFlow в вашей собственной инфраструктуре (Air-Gapped среда). Это гарантирует полную физическую изоляцию от интернета.

Безопасность и Соответствие