Перейти к содержимому
Безопасность и доверие

Ваши данные. Ваши аккаунты. Наш приоритет.

Вы доверяете нам доступ к вашим рекламным аккаунтам и бизнес-данным. Мы относимся к этому серьёзно. Вот как именно мы их защищаем.

Архитектура безопасности

Безопасность была заложена как основное требование с первого дня, а не добавлена постфактум.

Сквозное шифрование
  • TLS-шифрование всех данных при передаче
  • Шифрование AES-256 при хранении (AWS RDS)
  • Зашифрованные резервные копии с восстановлением на любой момент времени
  • HTTPS обязателен для всех эндпоинтов, без исключений
Инфраструктура
  • Размещение в AWS (eu-west-1, Ирландия)
  • Хранение данных: Европейский Союз
  • Автоматическое масштабирование с развёртыванием без простоев
  • Защита от DDoS через AWS Shield Standard
Управление доступом
  • Аутентификация OAuth 2.0 / OIDC
  • Ролевой контроль доступа с детальными разрешениями
  • Имперсонация администратором с журналированием действий
  • JWT-токены с коротким сроком действия + ротация refresh-токенов
Изоляция данных команд
  • Полная изоляция данных между рабочими пространствами
  • Запросы в рамках сессии, утечки данных между арендаторами исключены
  • Иерархия ролей применяется на уровне API
  • Участники команды никогда не видят данные других команд
Работа с данными
  • Мягкое удаление с настраиваемым сроком хранения
  • Удаление данных по запросу в соответствии с GDPR
  • Данные никогда не продаются и не передаются третьим лицам
  • Минимальный сбор данных. Мы храним только то, что необходимо, и ничего лишнего
Безопасность API
  • Ограничение частоты запросов на всех эндпоинтах
  • Валидация входных данных по строгим схемам (TypeBox)
  • Защита от SQL-инъекций через параметризованные запросы (Prisma ORM)
  • CORS, Helmet и заголовки безопасности применяются принудительно

Соответствие стандартам и сертификации

Независимая верификация, которой можно доверять.

Активен
Meta Tech Partner

Верифицированная интеграция с платформой Meta. Официальный доступ к API с проверенными разрешениями.

Активен
Соответствие GDPR

Хранение данных в ЕС, управление согласиями, удаление данных по запросу, архитектура privacy-by-design.

Активен
Платежи Stripe (PCI DSS)

Вся обработка платежей осуществляется через Stripe. Мы никогда не храним данные банковских карт на наших серверах.

В процессе
SOC 2 Type I

Аудит безопасности в процессе. Запланирован на 2026 год.

Наши обязательства

Мы понимаем, что стоит на кону. Вы подключаете рекламные аккаунты, которые управляют реальными бюджетами, иногда сотнями тысяч в месяц. Нарушение безопасности означает не просто утечку данных. Это остановленные кампании, потерянный доход, разрушенное доверие.

Именно поэтому безопасность для нас не просто функция. Это фундамент, на котором построено всё остальное. Каждая строка кода, каждый API-эндпоинт, каждый поток данных спроектированы с учётом того, что кто-то попытается их взломать.

Если у вас есть вопросы по безопасности, опасения или вы хотите подробно обсудить нашу архитектуру, напишите нам на info@wevion.ai. Мы всегда готовы к диалогу.

info@wevion.ai

Соглашение об обработке данных

Корпоративные клиенты могут запросить Соглашение об обработке данных (DPA) для соответствия требованиям GDPR. Наш стандартный DPA охватывает объём обработки, субпроцессоров, права субъектов данных и обязательства по уведомлению об инцидентах. Отправьте запрос на info@wevion.ai.

Раскрытие уязвимостей

Мы приветствуем ответственное раскрытие информации об уязвимостях в системе безопасности. Если вы обнаружили потенциальную проблему, пожалуйста, сообщите о ней на info@wevion.ai. Мы просим предоставить нам разумное время для расследования и устранения проблемы до публичного раскрытия. Мы не преследуем в судебном порядке исследователей, которые добросовестно сообщают об уязвимостях.

Часто задаваемые вопросы по безопасности

Готовы начать?

Начните бесплатно, навсегда. Данные хранятся в ЕС. Отмена в любой момент.