Безопасность

Обновлено: 2026-05-26

Ваши документы — это чувствительные данные. Вот как мы их защищаем. Этот документ написан честно — описывает реальное положение дел, не маркетинг.

Шифрование

• В передаче (in transit): TLS 1.2+ для всех соединений между фронтендом, API, фоновыми воркерами и БД. HTTPS на всех публичных доменах. Сертификаты обновляются автоматически через Let's Encrypt.
• Пароли: хранятся как bcrypt-хеши (стандартный work factor). У нас нет доступа к plain-text паролям — даже в БД.
• API-ключи и секреты: хранятся только как переменные окружения на production-сервере, никогда не попадают в git-историю или в код.

Инфраструктура

• Хостинг: Hetzner Online GmbH, Европейский Союз (Германия / Финляндия). Дата-центры Hetzner сертифицированы по ISO 27001.
• Защита от DDoS и WAF: Cloudflare на edge-уровне.
• Rate limiting на API через nginx — защищает от брутфорса и автоматического злоупотребления.
• Изоляция: production-окружение изолировано от dev/staging; нет shared credentials.

Контроль доступа

• Доступ к production-серверу — только через SSH с ключами (пароли отключены).
• Доступ персонала к данным пользователей — только по запросу юзера в поддержку (например, для воспроизведения бага).
• JWT-токены авторизации имеют TTL 24 часа — после этого юзер должен войти повторно.

Зависимости и обновления

• Зависимости pinned (lock-файлы pyproject.toml и package-lock.json).
• Security-обновления библиотек применяются минимум раз в месяц.

Логи и мониторинг

• Структурированные логи через Loguru.
• Ошибки агрегируются в Sentry — это позволяет оперативно реагировать на сбои.
• Логи не содержат: номера карт, plain-text пароли, полный контент документов. Только метаданные (ID, время, статус операции).

Программа сообщения об уязвимостях

Нашли security-баг? Напишите на help@chatscontrol.com с темой «Security». Не публикуйте информацию публично до того, как мы исправим. Мы отвечаем в течение 48 часов, фиксим критические баги как можно быстрее.

Чего у нас пока нет (честно)

Мы — небольшая команда, часть enterprise-практик ещё не внедрена. Работаем над этим:

• Шифрование дисков (at rest): диски Hetzner на серверах по умолчанию не зашифрованы. Это значит, что технический персонал Hetzner потенциально имеет доступ к файлам — хотя Hetzner по договору не имеет права туда смотреть. Если для вас критично — напишите, обсудим options (выделенный сервер с ручным LUKS, on-prem развёртывание).
• Автоматические бэкапы: пока не настроены. Риск в случае аппаратного сбоя — потеря данных с момента последнего ручного бэкапа. Работаем над этим.
• SOC 2 / ISO 27001: сертификации не получали — это актуально для значительно более крупных компаний. По запросу предоставим security-документацию для vendor reviews.
• Внешний penetration test: ещё не проводили.
• Bug bounty: формальной программы нет, но сообщения об уязвимостях рассматриваем серьёзно.