Безпека, якій можна довіряти
Ваші відгуки, облікові дані платформ та інформація про бізнес захищені промисловим шифруванням, автентифікацією та контролем доступу.
Безпека даних
Шифрування AES-256-CBC у спокої
Усі чутливі дані — API-токени, облікові дані та ключі доступу до платформ — шифруються AES-256-CBC перед збереженням. Дані бізнесу захищені на кожному рівні.
TLS 1.3 під час передачі
Кожна передача даних використовує TLS 1.3. Усі виклики API, доставка webhook і з’єднання з платформами шифруються end-to-end.
Підключення платформ через OAuth 2.0
Паролі підключених платформ не зберігаються. Безпечний токенний доступ для інтеграцій Google, Facebook, Instagram і LinkedIn. Токени можна відкликати будь-коли.
Автентифікація JWT HS256
Архітектура access + refresh з JWT-токенами, підписаними HS256. Короткоживучі access-токени з автоматичною ротацією та безпечним керуванням refresh.
Рольовий контроль доступу
Гранулярний RBAC з ролями власника, адміністратора та учасника організації. Визначайте, хто може переглядати, відповідати та керувати відгуками по кожній локації.
Двофакторна автентифікація (2FA)
Опціональна 2FA на базі TOTP через будь-який стандартний authenticator (Google Authenticator, Authy тощо) — додатковий рівень захисту облікового запису.
Приватність і відповідність
Відповідність GDPR
Повна відповідність GDPR ЄС. Експорт даних, право на видалення, керування згодами та договори про обробку — доступні.
Готовність до CCPA
Відповідність California Consumer Privacy Act. Ми не продаємо персональні дані та виконуємо всі запити на доступ і видалення.
Мінімізація даних
Ми збираємо лише ті дані, які потрібні для роботи сервісу. Жодного трекінгу понад необхідне для керування відгуками.
М’яке видалення акаунта
30-денний пільговий період після видалення акаунта. Після цього всі дані остаточно та незворотно видаляються з наших систем.
Експорт даних
Експортуйте усі дані будь-коли у стандартних форматах. Дані належать вам.
Не продаємо дані
Ми ніколи не продаємо, не передаємо та не монетизуємо ваші дані. Ваші відгуки, відповіді й аналітика залишаються тільки вашими.
Захист інфраструктури
Заголовки безпеки Nginx
Content Security Policy (CSP), HTTP Strict Transport Security (HSTS), Permissions-Policy, X-Frame-Options та X-Content-Type-Options налаштовані на рівні сервера.
Rate limiting
Глобальний ліміт 100 req/min та 10 req/min для AI-ендпойнтів. Захист від зловживань і гарантія чесного використання.
Webhooks з HMAC SHA-256
Усі вихідні webhook-пейлоади підписуються HMAC SHA-256 — ви можете перевірити автентичність кожного сповіщення.
Автоматичні резервні копії
База PostgreSQL з регулярними автоматичними бекапами. Redis-персистентність для real-time даних з моніторингом стану.
Примітка про прозорість
RevioReputation дотримується найкращих практик безпеки, але наразі не має формальних сертифікацій SOC 2, ISO 27001 чи HIPAA. Ми зобов’язуємося постійно підвищувати рівень безпеки і отримаємо формальні сертифікації з розвитком платформи. Якщо у вас специфічні вимоги до відповідності — пишіть на security@revioreputation.com.
FAQ з безпеки
Чи шифруються мої дані відгуків?
Так. Усі чутливі дані, включно з токенами та обліковими даними платформ, шифруються AES-256-CBC у спокої. Дані під час передачі захищені TLS 1.3.
Чи зберігаєте ви мої паролі Google/Facebook?
Ніколи. Для всіх з’єднань ми використовуємо OAuth 2.0 і зберігаємо лише зашифровані access-токени, які можна відкликати будь-коли в налаштуваннях інтеграцій.
Чи можу я видалити усі свої дані?
Так. Обліковий запис видаляється в Налаштуваннях. Є 30-денний пільговий період, протягом якого дані можна відновити; потім їх видаляють остаточно. Для негайного видалення напишіть на support@revioreputation.com.
Чи продаєте ви дані клієнтів?
Ніколи. Ваші дані — ваші. Ми не продаємо, не передаємо й не монетизуємо дані клієнтів. Ми звертаємося до ваших відгуків лише щоб надавати сервіс.
Є питання щодо безпеки?
Наша команда залюбки обговорить ваші конкретні вимоги.