Security

Безопасность

Buvio создан с безопасностью в основе. Мы защищаем ваши нормативные данные с помощью инфраструктуры корпоративного уровня и строгих операционных практик.

Инфраструктура

Все данные размещены в Европейском союзе на сертифицированной по ISO 27001 инфраструктуре. Мы используем шифрованное хранение (AES-256), шифрованную передачу (TLS 1.3) и сетевую изоляцию между клиентскими средами.

Контроль доступа

Доступ к платформе защищён надёжной аутентификацией. Внутренний доступ к производственным системам осуществляется по принципу наименьших привилегий с аудитом всех административных действий.

Защита данных

Данные клиентов шифруются при хранении и передаче. Резервные копии шифруются и регулярно тестируются. Данные логически изолированы между клиентами — нет совместного использования хранилища данных.

Реагирование на инциденты

Мы поддерживаем документированный план реагирования на инциденты с определёнными ролями, процедурами эскалации и протоколами коммуникации. О инцидентах безопасности затронутые клиенты уведомляются в течение 48 часов.

Сертификации и соответствие

GDPRОжидается

Полная программа соответствия GDPR — оценка в процессе

SOC 2 Type IIОжидается

Аудит SOC 2 запланирован — сроки будут объявлены

Чтобы сообщить о проблеме безопасности или запросить нашу документацию по безопасности, свяжитесь с security@buvio.ai.