Где хранятся мои данные?

ЕС по умолчанию — Франкфурт-регион на Fly.io. Шифрование at-rest (AES-256), TLS 1.3 в транспорте. Enterprise-клиенты могут закрепиться за конкретным регионом (US, EU, APAC) или работать полностью self-hosted, включая air-gapped.

SOC 2 / GDPR-compliant?

GDPR-compliant по дизайну (EU-residency, DPA по Article 28). SOC 2 Type II аудит в процессе. Соответствие ISO 27001 с регулярными независимыми аудитами. Pre-launch — даты публичной сертификации появятся после следующего аудит-цикла.

У кого есть доступ к моим данным?

Только у участников вашего workspace. Внутренний доступ для саппорта/отладки логируется, scoped к конкретному инциденту, требует письменного согласия. Мы никогда не используем данные клиентов для обучения AI-моделей. Sub-processors указаны в DPA.

Что произойдёт если я удалю аккаунт?

Данные workspace (дашборды, виджеты, интеграции, участники) удаляются окончательно за 30 дней. Бэкапы откатываются через 90 дней. Audit log retention можно продлить на Enterprise. Полный data export через GraphQL до удаления.

Безопасность ваших данных — наш приоритет

Шифрование корпоративного уровня, сертификации соответствия и прозрачные практики безопасности.

Обновлено июнь 2026 г. · By Widgets PRO Team

Шифрование при хранении

Все данные зашифрованы AES-256. Базы данных, бэкапы, файлы — всё зашифровано.

Шифрование при передаче

TLS 1.3 для всех соединений. Certificate pinning в мобильных приложениях.

Резиденция данных в ЕС

Все данные хранятся и обрабатываются в дата-центрах ЕС.

SOC 2 Type II

Ежегодный аудит SOC 2 по безопасности, доступности и конфиденциальности.

Пентесты

Регулярные проверки безопасности сторонними специалистами.

Bug Bounty

Программа ответственного раскрытия с вознаграждением для исследователей.

Архитектура безопасности

Защита на каждом уровне — сетевая изоляция, минимальные привилегии, автоматическое обнаружение угроз и процедуры реагирования на инциденты.

Сегментация и изоляция сети
Принцип минимальных привилегий
Автоматическое обнаружение угроз
Квартальные учения по реагированию

Соответствие стандартам

Мы соответствуем основным регуляторным фреймворкам и проходим регулярные независимые аудиты.

Соответствие GDPR
Сертификация SOC 2 Type II
Соответствие ISO 27001
Регулярные независимые аудиты

Частые вопросы

ЕС по умолчанию — Франкфурт-регион на Fly.io. Шифрование at-rest (AES-256), TLS 1.3 в транспорте. Enterprise-клиенты могут закрепиться за конкретным регионом (US, EU, APAC) или работать полностью self-hosted, включая air-gapped.
GDPR-compliant по дизайну (EU-residency, DPA по Article 28). SOC 2 Type II аудит в процессе. Соответствие ISO 27001 с регулярными независимыми аудитами. Pre-launch — даты публичной сертификации появятся после следующего аудит-цикла.
Только у участников вашего workspace. Внутренний доступ для саппорта/отладки логируется, scoped к конкретному инциденту, требует письменного согласия. Мы никогда не используем данные клиентов для обучения AI-моделей. Sub-processors указаны в DPA.
Данные workspace (дашборды, виджеты, интеграции, участники) удаляются окончательно за 30 дней. Бэкапы откатываются через 90 дней. Audit log retention можно продлить на Enterprise. Полный data export через GraphQL до удаления.

Читайте о безопасности

Скачать PDF