Доверие и безопасность
Trust-портал SLAtech для российского рынка. Документация безопасности, 152-ФЗ обязательств, политики раскрытия уязвимостей, инфраструктурного residency.
Кратко
152-ФЗ Соответствие
Локализация персональных данных РФ в Российской Федерации. Согласие на AI-обработку. Реестры суб-обработчиков. См. compliance страницу.
Наблюдаемость Активно
Sentry Loader Script с BrowserSession + Replay + BrowserTracing. Crash-free session rate >99.9% за 30-дневный период.
GDPR Соответствие
DPA по запросу. Lead-form данные хранятся 24 месяца если иное не указано в договоре. Аналитика: Google Analytics + Yandex Metrica с анонимизацией.
Заголовки безопасности Активно
HSTS (1 год + preload), X-Content-Type-Options nosniff, X-Frame-Options SAMEORIGIN, Referrer-Policy strict-origin-when-cross-origin. X-Powered-By и X-AspNet-Version удалены.
Cookies + Sessions Hardened
Cookies: Secure; HttpOnly; SameSite=Lax. Без рекламных третьих-стороны cookies.
Sub-обработчики
Третьи стороны, обрабатывающие данные посетителей по нашему поручению:
- Cloudflare — CDN + DDoS protection + DNS (US control, global edge)
- Yandex Metrica — аналитика РФ (Россия / EU)
- Google Analytics — аналитика (EU + US)
- Sentry — мониторинг ошибок (US)
- Microsoft Azure SQL — БД (EU North Europe для не-РФ workloads; локальный РФ-хостинг для 152-ФЗ-критичных)
Резиденция данных
Российская Федерация (Москва) — для персональных данных граждан РФ согласно 152-ФЗ. Европейский Союз (Германия / Ирландия) — для других нагрузок. По соглашению возможен per-engagement override.
Сообщить об уязвимости
- Email на
[email protected]. Шифрование опционально по запросу.
- Подтверждение в течение 1 рабочего дня.
- Первоначальная triage в течение 5 рабочих дней.
- CVE assignment где применимо.
- Опциональная attribution в нашем Hall of Fame после фикса.
Независимые endpoints