Безопасность и доверие

Все операционные данные хранятся в дата-центрах ЕС (Hetzner FRA, OVH FRA). События кликов отправляются в ClickHouse с хранением по умолчанию 365 дней; метаданные — в PostgreSQL. Мы никогда не делаем резервные копии в регионах за пределами ЕС.

TLS 1.3 на каждом перенаправлении, каждом вызове API, каждом запросе к дашборду. Сертификаты для пользовательских доменов выпускаются автоматически Caddy по запросу TLS. Тома баз данных шифруются в состоянии покоя с помощью LUKS.

Четыре встроенные роли — владелец, администратор, редактор, зритель. Пользовательские роли с гранулированными разрешениями ABAC на Business. Каждое изменение попадает в неизменяемый журнал аудита; конечные точки вебхуков SIEM могут распространять его на Splunk, Datadog или ваш стек.

SAML и OIDC с поддержкой WorkOS, синхронизация каталогов SCIM, списки разрешенных CIDR для каждого рабочего пространства, вход WebAuthn / беспарольный вход. Все, что позволяет превратить теневые короткие ссылки в управляемую инфраструктуру.

GDPR DPA в комплекте. HIPAA BAA доступен на Business. Аудит SOC 2 Type II в процессе — дайте нам знать, если вашей команде по закупкам требуется письмо о статусе.

Круглосуточная страница статуса, цели RPO 30 минут, RTO 1 час на уровне перенаправления. Постмортемы в течение 5 рабочих дней для любого инцидента на уровне перенаправления продолжительностью более 5 минут.