Безопасность, которой можно доверять
Ваши отзывы, учётные данные платформ и информация о бизнесе защищены промышленным шифрованием, аутентификацией и контролем доступа.
Безопасность данных
Шифрование AES-256-CBC at rest
Все чувствительные данные — API-токены, учётные данные и ключи доступа к платформам — шифруются AES-256-CBC до сохранения. Данные бизнеса защищены на каждом уровне.
TLS 1.3 при передаче
Каждая передача данных использует TLS 1.3. Все вызовы API, доставка webhook и соединения с платформами шифруются end-to-end.
Подключение платформ через OAuth 2.0
Пароли подключённых платформ не хранятся. Безопасный доступ по токенам для интеграций Google, Facebook, Instagram и LinkedIn. Токены можно отозвать в любой момент.
Авторизация JWT HS256
Архитектура access + refresh с JWT-токенами, подписанными HS256. Короткоживущие access-токены с автоматической ротацией и безопасным управлением refresh.
Ролевая модель доступа
Гранулярный RBAC с ролями владельца, администратора и участника организации. Определяйте, кто может видеть, отвечать и управлять отзывами по каждой локации.
Двухфакторная аутентификация (2FA)
Опциональная 2FA на базе TOTP через любой стандартный authenticator (Google Authenticator, Authy и т. д.) — дополнительный уровень защиты аккаунта.
Приватность и соответствие
Соответствие GDPR
Полное соответствие GDPR. Экспорт данных, право на удаление, управление согласиями и договоры обработки данных доступны.
Поддержка CCPA
Соответствие California Consumer Privacy Act. Мы не продаём персональные данные и обрабатываем все запросы на доступ и удаление.
Минимизация данных
Мы собираем только те данные, которые нужны для сервиса. Никакого трекинга сверх необходимого для управления отзывами.
Мягкое удаление аккаунта
30 дней грейс-периода после удаления аккаунта. После этого все данные окончательно и необратимо удаляются из наших систем.
Экспорт данных
Экспортируйте все свои данные в любой момент в стандартных форматах. Ваши данные принадлежат вам.
Не продаём данные
Мы никогда не продаём, не передаём и не монетизируем ваши данные. Ваши отзывы, ответы и аналитика остаются только вашими.
Защита инфраструктуры
Заголовки безопасности Nginx
Content Security Policy (CSP), HTTP Strict Transport Security (HSTS), Permissions-Policy, X-Frame-Options и X-Content-Type-Options настроены на уровне сервера.
Rate limiting
Глобальный лимит 100 req/min и 10 req/min для AI-эндпойнтов. Защита от злоупотреблений и гарантия честного использования.
Webhooks с HMAC SHA-256
Все исходящие webhook-полезные нагрузки подписываются HMAC SHA-256 — можно проверить подлинность каждого уведомления.
Автоматические бэкапы
База PostgreSQL с регулярными автоматическими бэкапами. Redis-персистентность для real-time данных с мониторингом здоровья.
О прозрачности
RevioReputation следует лучшим практикам безопасности, но не имеет формальных сертификаций SOC 2, ISO 27001 или HIPAA. Мы обязуемся непрерывно улучшать безопасность и будем проходить сертификации по мере роста платформы. Если у вас особые требования по соответствию — пишите на security@revioreputation.com.
FAQ по безопасности
Мои данные отзывов зашифрованы?
Да. Все чувствительные данные, включая токены и учётные данные платформ, шифруются AES-256-CBC at rest. Данные при передаче защищены TLS 1.3.
Вы храните мои пароли от Google/Facebook?
Никогда. Мы используем OAuth 2.0 для всех подключений и храним только зашифрованные access-токены, которые можно отозвать в настройках интеграций.
Можно ли удалить все мои данные?
Да. Вы можете удалить аккаунт в Настройках. Есть 30-дневный грейс-период для восстановления; затем данные удаляются безвозвратно. Для немедленного удаления напишите на support@revioreputation.com.
Вы продаёте данные клиентов?
Никогда. Ваши данные — ваши. Мы не продаём, не передаём и не монетизируем данные клиентов. Мы обращаемся к отзывам только чтобы оказывать сервис.
Вопросы по безопасности?
Наша команда готова обсудить ваши конкретные требования.