Безопасность и соответствие (Compliance)

Этот раздел описывает базовые технические и организационные меры Reembot и применимые практики в области безопасности и конфиденциальности данных. Страница предназначена для партнёров и проверяющих.

Размещение и инфраструктура

• Хостинг: AWS (регион, используемый для продакшена: ap-southeast-1).
• База данных: Amazon RDS for PostgreSQL (подключение через RDS Proxy, TLS).
• Сеть доставки контента и защита периметра: Cloudflare.

Защита данных

• Шифрование в транзите (HTTPS, HSTS); шифрование в хранении для секретов и токенов на серверной стороне.
• Доступ по принципу минимально необходимых прав (least privilege), аудит ключевых действий.
• Секреты OAuth/API хранятся серверно и не передаются на клиент без необходимости.

Минимизация и хранение

• Собираем и обрабатываем только данные, необходимые для работы сервиса.
• Резервные копии выполняются средствами AWS (RDS snapshots/backup). Сроки хранения задаются настройками окружения.

Права пользователей и удаление данных

Информация о правах, а также порядок отзыва доступа и удаления данных — на странице Удаление данных и в Политике конфиденциальности.

Инциденты и контакт

О проблемах безопасности просим сообщать на [email protected]. Мы рассматриваем обращения и отвечаем в разумные сроки.

Субпроцессоры

• AWS — инфраструктура и база данных.
• Cloudflare — CDN/edge и защитные механизмы.
• Bybit — поставщик OAuth для подключения биржевого аккаунта пользователя.

Последнее обновление: 9/20/2025