Ваши данные под защитой
Шифрование, контроль доступа и полное журналирование — разработано с учётом требований защиты данных.
TLS 1.3 & AES-256
TLS 1.3 при передаче. Конфиденциальные поля (IBAN, BIC, телефон) шифруются в БД через AES-256-GCM; документы (R2) и мобильный офлайн-кэш зашифрованы в покое.
Non-Root контейнеры
Все сервисы работают от непривилегированных пользователей в изолированных контейнерах.
GDPR-ориентированный
Разработано с учётом требований ЕС по защите данных.
Защита конфиденциальных данных
Пароли хешируются bcrypt; секреты 2FA и токены сессий защищены. Порты БД закрыты извне — только внутренняя сеть.
Ролевое управление доступом
25+ ролей с детальными правами доступа. Каждый видит только то, что ему разрешено.
2FA и безопасные сессии
Аутентификация JWT + refresh-токен с опциональной двухфакторной (TOTP). Сессии в рамках арендатора, ротация токенов.
Полный аудиторский след
Каждое действие и изменение регистрируется (GoBD §146). Финансовые записи хранятся до 10 лет (§147).
Резервное копирование и восстановление
Автоматические ночные бэкапы + off-site синхронизация в Cloudflare R2. Документированный процесс восстановления.