Ваши данные под защитой
Multibase построен с учётом безопасности на каждом уровне. Инфраструктура в ЕС, сквозное шифрование и строгий контроль доступа обеспечивают безопасность вашей базы знаний.
Хранение данных в ЕС
Все данные клиентов хранятся на AWS eu-central-1 (Франкфурт). Данные не покидают ЕЭЗ для хранения.
Шифрование
TLS 1.2+ для всех данных при передаче. Шифрование AES-256 в состоянии покоя для баз данных и объектного хранилища.
SLA доступности 99,5%
Гарантированная месячная доступность на платных тарифах. Плановое обслуживание анонсируется за 24+ часа.
Соответствие GDPR
Соглашение об обработке данных (GDPR Addendum) доступно для всех клиентов. Стандартные договорные условия для трансферов данных к поставщикам из США.
Безопасность аутентификации
JWT-токены с коротким сроком действия (15 мин) и ротируемые refresh-токены. Пароли хранятся как bcrypt-хеши — никогда в открытом виде.
Безопасное хранение медиа
Все загрузки через временные presigned URL. Нет публичного доступа на запись к хранилищам. Обязательный alt-текст для всех изображений.
Ролевой контроль доступа
Контролируйте, кто может редактировать, проверять и публиковать контент. Журнал аудита всех изменений с историей версий.
План SOC 2
Сертификация SOC 2 Type II запланирована. Тестирование на проникновение запланировано в рамках подготовки к запуску. Практики безопасности задокументированы и доступны по запросу.
Есть вопросы по безопасности?
Наша команда готова обсудить практики безопасности, предоставить DPA или рассказать об инфраструктуре.