Дані вашої команди — як наші власні.
Шифрування там, де треба, EU-хостинг у Франкфурті, magic-link логін з 2FA та контакт безпеки, який реально відповідає. Прості відповіді нижче — включно з тим, що ще не зроблено.
Захист даних
Сучасна, нудна криптографія в потрібних місцях. Жодних "розумних" схем — лише те, що очікують аудитори та ваш CISO.
Шифрування у спокої
AES-256 на кожному томі БД, blob і бекапі. Ключі управляються та ротуються через cloud KMS вашого регіону.
Шифрування у транзиті
Лише TLS 1.3 з HSTS. Також пінимо сертифікати в нативних мобільних клієнтах.
Бекапи, протестовані
Інкрементальні та повні бекапи, зашифровані та збережені в окремому cloud-акаунті, з регулярними drill-відновленнями.
Audit log
Кожен доступ до адмін-поверхонь, кожна зміна ролі, кожен експорт даних — пишеться в append-only лог з ретенцією до 12 місяців. Власники можуть стрімити в SIEM.
Ідентичність і доступ
RBAC зі скоупом на команду — сьогодні. SSO і SCIM на roadmap для команд, кому це потрібно.
Ролі, які пасують вашій оргструктурі
Owner / Admin / Lead / Member зі скоупом на команду. Лід у Гельсінкі не побачить, що робить Берлін, якщо ви не дозволите.
SAML SSO + SCIM (roadmap)
Заплановано: інтеграція Okta, Google Workspace, Microsoft Entra ID або будь-якого SAML-сумісного IdP, з SCIM 2.0 для авто-деактивації місць, коли людина залишає ваш IdP. Поки недоступно — оголосимо, коли запустимо.
Двофакторна автентифікація
TOTP 2FA через застосунок-автентифікатор із кодами відновлення — вже вбудовано. WebAuthn (YubiKey, Touch ID) і обов'язкова MFA на весь воркспейс — у розробці.
Сесії, які видно
Кожна активна сесія видима в акаунті — пристрій, локація, остання активність. Вихід дистанційно в один клік.
Приватність
Ви володієте даними своєї команди. Ми тримаємо їх за чітким DPA, в ЄС, і видаляємо, коли ви скажете.
DPA в один клік
Стандартний EU-style Data Processing Agreement, підписується з налаштувань білінгу. Жодного юридичного пінг-понгу.
EU data residency
EU (Франкфурт) сьогодні. US-регіон у roadmap, без фіксованої дати — ваші дані ніколи не виходять із регіону для збереження чи бекапу.
Видалити означає видалити
Видалення акаунта чистить ваші дані за 30 днів — включно з бекапами на наступній ротації. Надсилаємо підтвердження, коли останній байт зник.
Без продажу, реклами й тренування
Ваші дані ніколи не продаються, не використовуються для тренування моделей і не передаються третім сторонам. Перелік суб-процесорів невеликий: інфраструктура (AWS, Cloudflare, Stripe) і кілька операційних провайдерів — повний список опубліковано.
Де живуть ваші дані.
Ваш воркспейс сьогодні працює в EU (Франкфурт). Більше регіонів у roadmap — без вашого відома ми дані нікуди не пересунемо.
Знайшли вразливість?
Відповідаємо за 24 години та згадуємо дослідників, які повідомили відповідально. Жодних юридичних погроз — лише швидкий, шанобливий процес.
Email security@altorbit.app — шифруйте нашим PGP-ключем →
6B5C 2D8E 9F4A 1C7B
E03D 5A91 B2F8 6C42
— full key: keys.openpgp.org