Ana içeriğe geç
Безопасность и конфиденциальность

Ваши данные в безопасности

Ваши данные о здоровье защищены на высшем уровне с шифрованием AES-256, соответствием GDPR и режимом конфиденциальности.

256-bit

Шифрование AES-256

KVKK

Соответствует GDPR

7/24

Мониторинг 24/7

Наше обязательство по безопасности

Защита ваших данных о здоровье — наш приоритет.

ISO 27001

Инфраструктура ISO 27001

KVKK

Система, соответствующая GDPR

GDPR

Платформа, готовая к GDPR

Ваши данные никогда не передаются третьим лицам.

Шифрование AES-256

Защита данных военного уровня

Безопасность военного уровня

AES-256 — самый надёжный стандарт шифрования, используемый правительствами и военными организациями по всему миру.

На взлом 256-битного шифрования при текущей вычислительной мощности потребуются миллиарды лет.

Шифрование данных в покое

Все данные о здоровье, хранящиеся в базе данных, зашифрованы с помощью AES-256.

Шифрование данных при передаче

Все передачи данных осуществляются по зашифрованным безопасным каналам с использованием TLS 1.3.

Маскировка данных

Режим конфиденциальности под вашим контролем

Режим конфиденциальности отключён

Обычный вид — значения отображаются открыто.

Hemoglobin
Normal
14.2 g/dL

Гемоглобин: 12,5 г/дл

Режим конфиденциальности включён

Все чувствительные значения скрыты — скриншоты безопасны.

Hemoglobin
Normal
14.2 g/dL

Гемоглобин: 12,5 г/дл

Нажмите на значок глаза в правом верхнем углу для включения режима конфиденциальности.

Основные функции безопасности

Сквозное шифрование

Ваши данные могут быть прочитаны только на вашем устройстве и нашем сервере.

Шифрование данных AES-256
Безопасность соединения TLS 1.3
Зашифрованные резервные копии

JWT-аутентификация

Безопасная система аутентификации на основе токенов

Токены доступа с коротким сроком действия
Безопасное управление refresh-токенами
Автоматическое истечение сессии

Режим конфиденциальности

Скрывайте конфиденциальные данные одним кликом.

Мгновенная маскировка значений
Режим защиты экрана
Поддержка безопасного обмена

Изоляция данных

Данные каждого пользователя хранятся в полностью изолированных средах.

Изолированное хранилище на пользователя
Предотвращение перекрёстного доступа
Протокол безопасного удаления

Безопасная инфраструктура

Сертифицированные центры обработки данных и протоколы безопасности

Серверы с сертификатом SOC 2
Система защиты от DDoS
Мониторинг безопасности 24/7

Соответствие GDPR

Полное соответствие Общему регламенту о защите данных

Управление явным согласием
Право на удаление
Политика конфиденциальности

Правовое соответствие

Мы полностью соблюдаем законодательство о защите данных.

Права пользователей

Вы имеете право на доступ, исправление, удаление и перенос ваших данных.

Обмен данными

Ваши данные никогда не передаются и не продаются третьим лицам ни при каких обстоятельствах.

Наши обязательства по безопасности

  • Шифрование: Все данные зашифрованы с помощью AES-256

  • Контроль доступа: Управление доступом по принципу минимальных привилегий

  • Резервное копирование: Ежедневное автоматическое зашифрованное резервное копирование

  • Мониторинг: Мониторинг событий безопасности 24/7

  • Аудит: Регулярные аудиты безопасности и тесты на проникновение

Технические детали безопасности

Аутентификация

JWT-токен: JWT-токены доступа, подписанные RS256
Безопасность пароля: Хранение паролей с хешированием bcrypt
Управление сессиями: Безопасное управление сессиями на основе Redis
Проверка электронной почты: Подтверждение по email для регистрации и сброса пароля

Безопасность данных

PostgreSQL: Безопасное хранение данных с зашифрованными столбцами
Шифрование базы данных: Все чувствительные поля зашифрованы с помощью AES-256
Резервное копирование: Ежедневное автоматическое зашифрованное резервное копирование
Хранение данных: Все данные навсегда удаляются при удалении аккаунта

Сетевая безопасность

Сетевая изоляция Docker: Изолированная сетевая среда между сервисами
Брандмауэр: Многоуровневая защита брандмауэром
Ограничение частоты запросов: API rate limiting против злоупотреблений
Политика CORS: Строгие правила CORS для предотвращения несанкционированного доступа

Правовое соответствие

GDPR: Полное соответствие законодательству о защите персональных данных
GDPR: Соответствие европейским стандартам защиты данных
Экспорт данных: Право на загрузку всех данных в формате JSON
Удаление данных: Постоянное удаление аккаунта и всех данных

Демо режима конфиденциальности

Нажмите кнопку ниже для проверки режима конфиденциальности

Режим конфиденциальности отключён

Балл риска
Низкий риск
85
Hemoglobin
14.2 g/dL

Режим конфиденциальности включён

Балл риска
Низкий риск
85
Hemoglobin
14.2 g/dL

Безопасный анализ здоровья

Анализируйте здоровье, зная что ваши данные в безопасности.