Безопасность

Обновлено: 2026-06-02

Ваши документы - это чувствительные данные. Вот как мы их защищаем. Этот документ написан честно - описывает реальное положение дел, не маркетинг.

Шифрование

• В передаче (in transit): TLS 1.2+ для всех соединений между фронтендом, API, фоновыми воркерами и БД. HTTPS на всех публичных доменах. Сертификаты обновляются автоматически через Let's Encrypt.
• Пароли: хранятся как bcrypt-хеши (стандартный work factor). У нас нет доступа к plain-text паролям - даже в БД.
• API-ключи и секреты: хранятся только как переменные окружения на production-сервере, никогда не попадают в git-историю или в код.

Инфраструктура

• Хостинг: Hetzner Online GmbH, Европейский Союз (Германия / Финляндия). Дата-центры Hetzner сертифицированы по ISO 27001.
• Rate limiting на API через reverse-proxy - защищает от брутфорса и автоматического злоупотребления.
• Изоляция: production-окружение изолировано от dev/staging; нет shared credentials.

Контроль доступа

• Доступ к production-серверу - только через SSH с ключами (пароли отключены).
• Доступ персонала к данным пользователей - только по запросу юзера в поддержку (например, для воспроизведения бага).
• JWT-токены авторизации имеют TTL 24 часа - после этого юзер должен войти повторно.

Зависимости и обновления

• Зависимости pinned (lock-файлы pyproject.toml и package-lock.json).
• Security-обновления библиотек применяются минимум раз в месяц.

Логи и мониторинг

• Структурированные логи через Loguru.
• Ошибки агрегируются в Sentry - это позволяет оперативно реагировать на сбои.
• Логи не содержат: номера карт, plain-text пароли, полный контент документов. Только метаданные (ID, время, статус операции).

Программа сообщения об уязвимостях

Нашли security-баг? Напишите на help@chatscontrol.com с темой «Security». Не публикуйте информацию публично до того, как мы исправим. Мы отвечаем в течение 48 часов, фиксим критические баги как можно быстрее.