Ваши данные —
под абсолютной защитой
Мы понимаем, что доверие строится на технологиях, а не на словах. Узнайте, как PilotKit обеспечивает шифрование, резервное копирование и соответствие законодательству.
Инструмент для запуска идей, который не боится цвета и ценит конфиденциальность
Безопасность в PilotKit встроена в архитектуру на уровне ядра, а не добавлена как надстройка.
Мы используем подход Zero Trust (нулевое доверие). Это означает, что каждый запрос, каждое действие и каждый байт данных проверяется и авторизуется, независимо от того, откуда он исходит. Ваши проекты и клиентские базы данных хранятся в изолированных контейнерах, недоступных для других пользователей и, что важно, для наших собственных сотрудников без вашего явного согласия.
Шифрование данных
Мы не храним ваши данные в открытом виде ни в одном из этапов их жизненного цикла.
В состоянии покоя
Все базы данных и файлы на дисках шифруются алгоритмом AES-256. Даже физическая кража сервера не позволит прочитать вашу информацию.
В процессе передачи
Соединение между вашим браузером и серверами PilotKit защищено протоколом TLS 1.3. Мы принудительно отключаем устаревшие методы шифрования.
Управление ключами
Ключи шифрования хранятся в выделенном аппаратном модуле (HSM) и регулярно ротируются автоматически, без участия человека.
Сертификация и соответствие
GDPR Compliance
Полное соответствие Общему регламенту защиты данных ЕС. Мы являемся обработчиком данных и готовы подписать DPA (Data Processing Agreement) с любым клиентом.
152-ФЗ (Россия)
Мы сертифицированы как Оператор персональных данных. Серверные мощности для РФ-клиентов физически расположены в аккредитованных ЦОД на территории России.
ISO 27001
Наша система менеджмента информационной безопасности прошла международную сертификацию ISO 27001 в 2023 году.
Резервное копирование
Мы знаем, что ошибки случаются. Наша система защиты от потери данных работает по правилу 3-2-1: три копии данных, на двух разных носителях, одна из которых — в другом географическом регионе.
- ✓ Автоматический бэкап каждые 6 часов
- ✓ Репликация в два разных дата-центра
- ✓ Хранение истории версий до 90 дней
Real-time Sync
Политика доступа к аккаунтам
Двухфакторная аутентификация (2FA)
Обязательный 2FA для всех администраторов аккаунтов. Поддерживаем TOTP (Google Authenticator, Yandex Key) и SMS-верификацию.
Ролевая модель (RBAC)
Гибко настраивайте права команды: "Только просмотр", "Редактор", "Администратор". Разработчики не видят финансовые отчеты, а менеджеры не могут удалять код.
Аудит действий
Логируем каждое действие в панели управления: кто, когда и какие данные изменил. Журнал аудита доступен для экспорта и просмотра в реальном времени.
Начните с уверенностью
Ваш бизнес заслуживает безопасности корпоративного уровня без бюрократии.
Технические вопросы
Мы используем облачную инфраструктуру AWS. Для клиентов из РФ данные хранятся в регионе Frankfurt (соответствие 152-ФЗ обеспечивается юридическими договорами и локализацией обработки), для остальных — в Ohio.
Да. Вы можете выгрузить все свои данные (контент, настройки, логи) в формате JSON или CSV в любой момент через раздел "Настройки аккаунта". Мы не практикуем Vendor Lock-in.
Мы не передаем данные третьим лицам без законного судебного решения. Мы всегда уведомляем пользователя о таком запросе, если законом не запрещено делать это под угрозой уголовного преследования.