Безопасность
Buvio создан с безопасностью в основе. Мы защищаем ваши нормативные данные с помощью инфраструктуры корпоративного уровня и строгих операционных практик.
Инфраструктура
Все данные размещены в Европейском союзе на сертифицированной по ISO 27001 инфраструктуре. Мы используем шифрованное хранение (AES-256), шифрованную передачу (TLS 1.3) и сетевую изоляцию между клиентскими средами.
Контроль доступа
Доступ к платформе защищён надёжной аутентификацией. Внутренний доступ к производственным системам осуществляется по принципу наименьших привилегий с аудитом всех административных действий.
Защита данных
Данные клиентов шифруются при хранении и передаче. Резервные копии шифруются и регулярно тестируются. Данные логически изолированы между клиентами — нет совместного использования хранилища данных.
Реагирование на инциденты
Мы поддерживаем документированный план реагирования на инциденты с определёнными ролями, процедурами эскалации и протоколами коммуникации. О инцидентах безопасности затронутые клиенты уведомляются в течение 48 часов.
Сертификации и соответствие
Полная программа соответствия GDPR — оценка в процессе
Аудит SOC 2 запланирован — сроки будут объявлены
Чтобы сообщить о проблеме безопасности или запросить нашу документацию по безопасности, свяжитесь с security@buvio.ai.