Где найти доказательства.
Каждое наше утверждение о безопасности, приватности, устойчивости и доступности подкреплено доказательствами. Вам не нужно верить нам на слово.
Столпы доверия
Безопасность
Как мы защищаем сайт и ваши данные — простыми словами, которые вы можете проверить.
Приватность
Что мы собираем, чего не собираем, и как удалить то, чем вы поделились.
Устойчивость
Насколько маленьким может быть сайт — измерено, а не угадано.
Доступность
Что здесь значит WCAG 2.2 AA и как мы себя проверяем при каждой сборке.
Субпроцессоры
Каждая третья сторона, которая может коснуться ваших данных, к чему имеет доступ и где работает.
| Название | Назначение | Доступные данные | Расположение |
|---|---|---|---|
| Let's Encrypt (открывается в новой вкладке) | Issues the TLS certificate that lets your browser confirm it is talking to our real server. | None. The service only checks that we control the domain name — it never sees any visitor data. | United States |
| Mailcow (открывается в новой вкладке) | Delivers email between our contact form and our reply inbox. | The message you send, only while we are reading and answering it. | Canada |
| Contabo (открывается в новой вкладке) | Provides the physical server and encrypted storage where the website lives. | Encrypted disk volumes only. The hosting team does not read site content. | Canada (data centre region) |
| Dokploy (открывается в новой вкладке) | Releases new versions of the website onto our infrastructure. | Runs inside our infrastructure. It never sends data outside the machine it runs on. | Our infrastructure |
Сертификаты
Пока нет
Мы небольшая студия. Формальные сертификаты дороги и долго получаются. Когда мы получим сертификат, он появится здесь со ссылкой на издателя.
Где хранятся ваши данные
This website is hosted in Canada. There is no content delivery network in front of it. When the page loads in your browser, your browser is speaking directly to our origin. Nothing sits in the middle to copy, cache, or read your traffic.
Our encrypted backups roll on a thirty-day cycle. They never leave the data centre region. They are protected at rest with a key that only two people on our team can unlock.
Политика раскрытия уязвимостей
Обнаружили уязвимость, ошибку или что-то, что просто выглядит неправильно? Пишите на security@intelligentsingularityinc.com. Мы отвечаем в течение одного рабочего дня, работаем с вами над исправлением и упоминаем сообщившего по имени в публичном уведомлении после устранения проблемы — если только вы не попросите нас этого не делать.
Мы никогда не подаём в суд на исследователей, которые следуют условиям ответственного раскрытия на /security.
Нашли что-то? Пожалуйста, сообщите нам первыми.
Координированное раскрытие — это путь, к которому мы относимся серьёзно. Напишите на security@intelligentsingularityinc.com с описанием и шагами для воспроизведения. Мы подтверждаем получение отчётов в течение одного рабочего дня, сортируем в течение трёх и выпускаем исправление по графику, согласованному с вами. Исследователи отмечаются по имени в нашем post-mortem при выпуске исправления — если только вы не предпочитаете остаться анонимным. Мы не угрожаем и не подаём в суд на добросовестных исследователей безопасности, и точка.
Последняя проверка: