Безопасность
Как мы защищаем твои данные, контент и доступ.
Инфраструктура
Production-инфраструктура развёрнута у поставщиков с сертификацией ISO 27001 и SOC 2. Все сетевые подключения защищены TLS 1.3, внутренний трафик — mTLS. Доступ к production-окружению — только через зашифрованный VPN и двухфакторную аутентификацию.
Шифрование
Данные шифруются в покое (AES-256) и при передаче (TLS 1.3). Хеш-функции для паролей — Argon2id с уникальной солью. Ключи шифрования хранятся в managed KMS и ротируются.
Контроль доступа
Принцип least-privilege. Каждый запрос аутентифицируется сессионным cookie или API-ключом. Действия admin-уровня логируются в audit-trail с retention 12 месяцев. Регулярный review прав сотрудников.
Бэкапы и Disaster Recovery
Автоматические инкрементальные бэкапы базы данных каждый час, полные — ежедневно. Хранение 30 дней. RPO 1 час, RTO 4 часа. Регулярные drills восстановления.
AI-провайдеры
Сторонние AI-провайдеры используются только для конкретных микрозадач pipeline. При вызове передаётся минимально необходимый контекст. Мы не разрешаем провайдерам использовать ваш контент для обучения их моделей, где это технически возможно (Enterprise tier API).
Сообщить об уязвимости
Если вы нашли уязвимость — напишите на security@csdaudio.com. Мы практикуем coordinated disclosure: 90 дней с момента подтверждения до публикации деталей. Признаём исследователей в публичном hall of fame.
Соответствие
GDPR (EU 2016/679), применимые нормы защиты персональных данных, EU AI Act (требования к transparency для AI-систем). Готовимся к SOC 2 Type II audit.
Status
Текущая доступность сервиса: status.csdaudio.com. Историческая статистика SLA публикуется ежемесячно.