Безпека

Оновлено: 2026-06-02

Ваші документи - це чутливі дані. Ось як ми їх захищаємо. Цей документ написаний чесно - описує реальний стан речей, не маркетинг.

Шифрування

• У передачі (in transit): TLS 1.2+ для всіх з'єднань між фронтендом, API, фоновими воркерами та БД. HTTPS на всіх публічних доменах. Сертифікати оновлюються автоматично через Let's Encrypt.
• Паролі: зберігаються як bcrypt-хеші (стандартний work factor). Ми не маємо доступу до plain-text паролів - навіть в БД.
• API-ключі та секрети: зберігаються лише як змінні середовища на production-сервері, ніколи не потрапляють у git-історію або у код.

Інфраструктура

• Хостинг: Hetzner Online GmbH, Європейський Союз (Німеччина / Фінляндія). Дата-центри Hetzner сертифіковані за ISO 27001.
• Rate limiting на API через reverse-proxy - захищає від брутфорсу й автоматичного зловживання.
• Ізоляція: production-середовище ізольоване від dev/staging; немає shared credentials.

Контроль доступу

• Доступ до production-сервера - лише через SSH з ключами (паролі вимкнено).
• Доступ персоналу до даних користувачів - лише за запитом юзера в підтримку (наприклад, для відтворення бага).
• JWT-токени авторизації мають TTL 24 години - після цього юзер мусить увійти повторно.

Залежності та оновлення

• Залежності pinned (lock-файли pyproject.toml і package-lock.json).
• Security-оновлення бібліотек застосовуються щонайменше раз на місяць.

Логи та моніторинг

• Структуровані логи через Loguru.
• Помилки агрегуються у Sentry - це дозволяє оперативно реагувати на збої.
• Логи не містять: номери карток, plain-text паролі, повний контент документів. Тільки метадані (ID, час, статус операції).

Програма повідомлення про вразливості

Знайшли security-баг? Напишіть на help@chatscontrol.com з темою «Security». Не публікуйте інформацію публічно до того, як ми виправимо. Ми відповідаємо протягом 48 годин, фіксимо критичні баги якомога швидше.