Безопасность, которую вы действительно можете прочитать.
Никаких маркетинговых диаграмм. Только то, что мы делаем, чтобы ваши данные оставались приватными, небольшими и в ваших руках — на этом сайте и во всех продуктах, которые мы выпускаем.
Один источник. Шифрование на проводе. Ноль сторонних. Короткое хранение. Именованные субпроцессоры.
Пять строк выше — это вся позиция в одном дыхании. Всё ниже — поддерживающее доказательство: что значит каждая строка, как она обеспечивается и как сообщить о проблеме, когда что-то идёт не так.
Как мы управляем сайтом и платформой
Шифрование на каждом проводе
Все публичные страницы и трафик продуктов идут через TLS 1.3 с современными шифрами. Сертификаты выпускаются Let's Encrypt и автоматически обновляются. HTTP Strict Transport Security настроен с длинным max-age. Ничто из того, что вы вводите, никогда не пересекает открытый интернет в виде открытого текста. Внутренние вызовы между сервисами используют взаимный TLS там, где сетевой путь можно наблюдать.
Ноль вызовов сторонних
Никакой аналитики, никаких пикселей, никаких рекламных сетей, никаких внешних шрифтов, никакого встроенного видео, никаких виджетов соцсетей. Ваш браузер общается только с нашим источником. Это обеспечивается в непрерывной интеграции скриптом no-third-party.mjs, который сканирует собранный сайт и проваливает релиз, если в бандле появляется внешний хост. Обещание — это юнит-тест, а не маркетинговая строка. On this marketing site only. Individual products in our portfolio may use named subprocessors — see each product privacy notice for the full list.
Подписанные и проверенные сборки
Каждый контейнерный образ, который мы выпускаем, собран из заблокированного набора частей. Lockfile в git. Мы изучаем уведомления, прежде чем поднять любую часть. Релизы подписаны и проверяются на хосте перед запуском. Сборка, которая не проходит хотя бы один шлюз — размер бандла, доступность, сторонние, — не может попасть в продакшен.
Короткие окна хранения
Серверные логи хранятся четырнадцать дней для отладки, потом удаляются. Письма с контактной формы хранятся ровно столько, сколько нужно, чтобы ответить и заархивировать переписку, далее архивируются до двадцати четырёх месяцев для учёта, затем удаляются. Резервные копии идут циклом тридцать дней и зашифрованы в покое.
Изолированные среды продуктов
Каждый продукт работает со своей базой, своими секретами и своими правилами. Взлом одного инструмента не может перетечь в другой. Некоторые фичи связывают продукты. Single sign-on. Маршрутизация поддержки. Сигналы мошенничества. Между продуктами мы передаём только необходимый минимум. Каждый поток описан на странице приватности своего продукта.
Админка за allow-list
Доступ к админ-панели Payload CMS и к самому серверу ограничен на уровне прокси коротким списком интернет-адресов, утверждённых в письменной форме. Многофакторная аутентификация обязательна для каждого администраторского аккаунта. Нет общего «admin»-доступа — каждое действие можно сопоставить с конкретным человеком.
Секреты в хранилище, никогда в коде
Пароли БД, API-ключи, ключи подписи и сертификаты живут в зашифрованном хранилище секретов и подкачиваются во время выполнения. Сканеры исходного кода блокируют любой коммит, пытающийся встроить учётные данные. Обновлённые секреты распространяются на рабочие сервисы в течение минут.
Как мы обращаемся с вашими данными
Вы шлёте меньше — мы храним меньше
Мы просим только тот минимум, который продукту нужен для работы. Никаких заранее проставленных галочек. Никаких «опциональных» полей, которые тихо становятся обязательными для получения результата. Мы не покупаем и не обогащаем персональные данные у третьих сторон.
Ваши данные — ваши
Экспорт из любого продукта — функция первого класса, не апсейл. Удалите — и ваши данные удаляются, никаких «мягких удалений навсегда» за переключателем, который вы не видите. Стандартные форматы (CSV, JSON, ICS, PDF) на выходе. Никакой проприетарной привязки.
Никакого обучения на вашем контенте
Функции ИИ используют только те данные, которые вы решаете отправить. Данные остаются в рамках вашей учётной записи. Ваш приватный контент никогда не используется для обучения общих моделей. Никогда не смешивается с данными другого клиента. Никогда не отправляется стороннему ИИ, который сохраняет ваши промпты.
Прозрачное реагирование на инциденты
Если событие безопасности коснётся ваших данных, мы сообщаем вам в течение семидесяти двух часов. Простыми словами. Мы говорим, что произошло, что мы сделали и что вы можете сделать дальше. Мы публикуем публичный пост-мортем по завершении работы. Мы никогда не скроем брешь за тихим обновлением политики.
Право доступа по запросу
Вы можете запросить понятную копию любых ваших персональных данных, которые мы храним. Можете попросить исправить. Можете попросить удалить. Можете попросить отправить чистую копию в другую службу. Отвечаем в течение тридцати дней бесплатно. Можем ответить на любом из четырнадцати языков сайта.
Короткий список именованных субпроцессоров
Несколько вендоров помогают нам управлять платформой — например, хостинг-партнёр, партнёр по email-relay и любой платёжный процессор, который продукт использует на чекауте. Каждый назван на нашей странице trust с указанием цели и данных, которых он касается. Мы никогда не добавляем нового субпроцессора молча.
Стандарты, которым мы следуем
Мы следуем небольшому именованному набору стандартов — и честны в отношении аудитов, которые ещё не прошли.
PIPEDA (Канада)
Наша материнская компания зарегистрирована в Альберте. Мы следуем Закону о защите персональной информации и электронных документов. Мы подотчётны Управлению уполномоченного по приватности Канады. Туда же вы можете обратиться с вопросом о приватности — после того как сначала напишете нам.
Эквивалент GDPR — глобально
Мы распространяем права из европейского GDPR на каждого пользователя на каждом континенте. Равное отношение — часть миссии. А не галочка комплаенса, привязанная к вашему месту жительства.
WCAG 2.2 уровень AA
Доступность — свойство безопасности: сайт, которым вы не можете пользоваться, — сайт, которому нельзя доверять. Каждая страница построена минимум по WCAG 2.2 AA, с проверками axe-core, которые роняют сборку при любом нарушении. Полная декларация — на /legal/accessibility.
Без FedRAMP, без SOC 2 — пока
Мы честны о том, чего у нас нет. Сегодня мы слишком малы, чтобы поддерживать аудит SOC 2 Type II или авторизацию FedRAMP, и не будем заявлять о них в маркетинге. Когда продукт зайдёт на рынок, где это требуется, мы получим это до того, как продукт появится там.
Нашли что-то? Пожалуйста, расскажите сначала нам.
Напишите на security@intelligentsingularityinc.com с описанием и шагами воспроизведения. Подтверждаем отчёты в течение одного рабочего дня. Сортируем в течение трёх. Указываем имена исследователей в посмертном отчёте, когда выходит исправление, если только они не просят остаться анонимными. Мы никогда не угрожаем добросовестным исследователям безопасности и не подаём на них в суд, точка.