Как защищены ваши данные
Коротко: данные хранятся и обрабатываются в России, чувствительные сведения шифруются, доступ строго разграничен между компаниями и по ролям.
Хранение в России Серверы и база данных размещены на территории РФ на аттестованной площадке для информационных систем персональных данных. Трансграничная передача данных не осуществляется (152-ФЗ).
Шифрование чувствительных данных Особо чувствительные сведения хранятся в зашифрованном виде (AES-256-GCM): паспортные данные и СНИЛС, а также медицинская информация — диагнозы и коды МКБ, медкарта, зубная карта (данные о состоянии здоровья). Файловое хранилище (фото, документы) размещается на шифрованном томе.
Защищённая передача Весь обмен с сервисом идёт по защищённому соединению HTTPS (TLS 1.2/1.3).
Пароли и вход Пароли никогда не хранятся в открытом виде — только в виде стойкого хэша (Argon2id). Доступна двухфакторная аутентификация (2FA).
Изоляция между компаниями Данные каждой компании строго изолированы на уровне базы данных (механизм Row Level Security): одна компания не имеет технической возможности увидеть данные другой. Внутри компании доступ разграничивается по ролям — каждый сотрудник видит только то, что положено его роли.
Журналирование и резервные копии Действия пользователей журналируются; регулярно выполняется резервное копирование, чтобы данные не были потеряны.
Удаление данных По вашему запросу данные удаляются; при удалении аккаунта доступ к данным закрывается.
Памятка носит ознакомительный характер. Детали технических мер защиты не раскрываются в объёме, который мог бы снизить безопасность.