Безопасность данных

Ваши идеи под
надежной защитой

Мы понимаем, что ваши задачи и проекты — это ваши лучшие идеи. Albedo использует передовые стандарты шифрования и безопасности, чтобы гарантировать: ваши данные принадлежат только вам.

Читать политику Статус серверов
Визуализация защиты данных и шифрования в Albedo

Наши стандарты безопасности

Безопасность — это не просто функция, это фундамент архитектуры Albedo.

С первого дня мы внедрили принцип "Security by Design". Каждый байт данных, передаваемый между вашим устройством и нашими серверами, проходит через каналы шифрования TLS 1.3. В состоянии покоя данные шифруются с использованием алгоритма AES-256.

Мы регулярно проводим аудиты кода и тестирование на проникновение с привлечением независимых экспертов по кибербезопасности из компании "ТехноЩит". Это гарантирует, что уязвимости устраняются до того, как они станут проблемой.

🔐

Сквозное шифрование

Ваши заметки и задачи зашифрованы на стороне клиента. Даже сотрудники Albedo не имеют технической возможности прочитать содержимое ваших проектов.

🛡️

Защита от DDoS

Инфраструктура защищена современными системами фильтрации трафика, обеспечивающими доступность сервиса 24/7 даже при попытках атак.

🧬

Минимизация данных

Мы собираем только те данные, которые критически необходимы для работы приложения. Мы не продаем ваши поведенческие паттерны рекламодателям.

Сертификация и соответствие

SOC

SOC 2 Type II

Albedo успешно прошел строгий аудит SOC 2 Type II. Это подтверждает, что наши системы контроля безопасности, доступности и конфиденциальности соответствуют высшим стандартам индустрии. Отчет аудита доступен для проверки корпоративными клиентами.

EU

GDPR (Общий регламент)

Мы полностью соответствуем требованиям GDPR. Если вы находитесь в Европейском Союзе, ваши данные обрабатываются и хранятся на серверах в Франкфурте. Вы имеете право на доступ, исправление и удаление своих данных в любой момент.

Управление доступом

👥

Двухфакторная аутентификация (2FA)

Добавьте дополнительный слой защиты вашему аккаунту. Поддерживаются SMS-коды и приложения-аутентификаторы (TOTP), такие как Google Authenticator или Yandex Key.

👁️

Журнал активности

Полная прозрачность действий в аккаунте. Вы можете увидеть историю входов, IP-адреса и устройства, с которых был выполнен доступ к вашему профилю.

🔑

Ролевой доступ (RBAC)

Гибко настраивайте права для команды. Назначайте роли "Администратор", "Редактор" или "Наблюдатель" для контроля над чувствительными проектами.

Прозрачность прежде всего

Мы верим, что безопасность строится на доверии. Все изменения в нашей политике публикуются заранее.

Скачать полный отчет (PDF) Связаться с DPO

Последнее обновление политики: 12 октября 2023

Частые вопросы о безопасности

Где физически хранятся мои данные? +
Мы используем дата-центры уровня Tier III в Европе (Франкфурт) и США (Вирджиния). Корпоративные клиенты могут выбрать регион хранения данных при настройке рабочего пространства.
Что происходит с данными при удалении аккаунта? +
После запроса на удаление, все ваши данные безвозвратно стираются с наших активных серверов в течение 24 часов. Резервные копии обновляются в течение 30 дней, после чего следы ваших данных полностью исчезают.
Используете ли вы данные для обучения ИИ? +
Нет. Мы категорически не используем содержимое ваших задач, заметок или проектов для обучения наших или сторонних моделей искусственного интеллекта без вашего явного согласия.