Безпека та довіра

Всі операційні дані зберігаються в центрах обробки даних ЄС (Hetzner FRA, OVH FRA). Події кліків надходять до ClickHouse зі стандартним терміном зберігання 365 днів; метадані в PostgreSQL. Ми ніколи не створюємо резервних копій у регіонах за межами ЄС.

TLS 1.3 на кожному редиректі, кожному виклику API, кожному запиті до дашборда. Сертифікати для власних доменів автоматично випускаються Caddy за допомогою on-demand TLS. Томи баз даних шифруються в стані спокою за допомогою LUKS.

Чотири вбудовані ролі — власник, адміністратор, редактор, переглядач. Власні ролі з деталізованими дозволами ABAC на Business. Кожна зміна потрапляє до незмінного журналу аудиту; кінцеві точки вебхуків SIEM можуть розсилати його до Splunk, Datadog або вашого стеку.

SAML та OIDC на основі WorkOS, синхронізація каталогів SCIM, IP-адреси дозволених CIDR для кожного робочого простору, вхід за допомогою WebAuthn / passkey. Все, що дозволяє перетворити короткі посилання "тіньового IT" на керовану інфраструктуру.

GDPR DPA у комплекті. HIPAA BAA доступний на Business. Аудит SOC 2 Type II в процесі — дайте нам знати, якщо вашій команді закупівель потрібен лист про статус.

24-годинна сторінка статусу, цільові RPO 30 хвилин, RTO 1 година на рівні редиректів. Постморти після 5 робочих днів для будь-якого інциденту рівня редиректів понад 5 хвилин.